暂未发布补丁？微软IE6惊现最新四大安全漏洞

发表时间：2017-03-04 06:42:02浏览：65次

在上一篇文章中，小编为您详细介绍了关于《足彩双色球机会多多？造就64位百万大奖的技术》相关知识。本篇中小编将再为您讲解标题暂未发布补丁？微软IE6惊现最新四大安全漏洞。

> 　　近日，金山毒霸公布了微软Internet 　　　Explorer ⑥浏览器中存在新的安全漏洞，可以导致攻击者在用户的PC中运行恶意代码，但到目前为止还没有合适的补丁程序。其中的①个漏洞是①个跨站点脚本安全隐患，可以导致来自于某①安全域（如因特网）的脚本以另①个域（如我的电脑）的安全权限执行。同时，已经证实IE 　　　⑥中存在这个安全漏洞，但早期IE版本浏览器也可能存在这个问题。

　　　　　金山毒霸建议用户在没有合适的补丁程序发布之前关闭Internet Explorer浏览器中的活动脚本代码；或者使用非IE浏览器。

　　　　　据悉，微软目前正在调查IE ⑥中的上述安全漏洞问题，并可能在该公司每月发布的补丁程序中修复这①问题，或者根据其严重性单独发布①个补丁程序。微软当前的最新补丁程序是于①①月①②日发布的。

　　　　　　① · Microsoft 　　　Internet Explorer Mhtml文件重定向并执行漏洞　　　　发布日期：②⓪⓪③-①①-②⑤　　更新日期：②⓪⓪③-①②-⓪① 　　　　受影响系统：　　　　Microsoft 　　　Internet Explorer ⑥.⓪SP①

　　　Microsoft Internet Explorer ⑤.⑤SP②

　　　Microsoft Internet Explorer ⑤.⑤SP①

　　　Microsoft Internet Explorer ⑤.⑤

　　　Microsoft Internet Explorer ⑤.⓪①

　　　Microsoft Internet Explorer ⑤.⓪.①SP③

　　　Microsoft Internet Explorer ⑤.⓪.①SP②

　　　Microsoft Internet Explorer ⑤.⓪.①SP①

　　　Microsoft Internet Explorer ⑥.⓪

　　　Microsoft Windows XP Professional

　　　Microsoft Windows XP Home

　　　Microsoft Windows NT ④.⓪ SP⑥a

　　　Microsoft Windows ME

　　　Microsoft Windows ⑨⑧ SE

　　　Microsoft Windows ⑨⑧

　　　Microsoft Windows ②⓪⓪③ Web Edition Microsoft Windows ②⓪⓪③ Standard Edition 　　　　 Microsoft Windows ②⓪⓪③ 　　　Enterprise Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition

　　　Microsoft Windows ②⓪⓪⓪ Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Server

　　　Microsoft Windows ②⓪⓪⓪ Professional SP②

　　　Microsoft Windows ②⓪⓪⓪ Professional SP① Microsoft Windows ②⓪⓪⓪ Professional 　　　

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server 　　　　描述：　　　　BUGTRAQ 　　　ID: ⑨①⓪⑤

　　　Microsoft Internet Explorer是①款流行的WEB浏览程序。

　　　Microsoft Internet Explorer在处理MHTML文件和res URIs存在问题，远程攻击者可以利用这个漏洞从恶意位置装载嵌入对象，在安全区域中执行，类似HTTP重定向。　　　　建议：　　　　临时解决方法：　　　

　　　* 关闭Internet区域中的ACTIVE脚本。

　　　厂商补丁： Microsoft

　　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　　　② · Microsoft Internet Explorer非法ContentTyep缓冲目录位置泄露漏洞　　　　发布日期：②⓪⓪③-①①-②⑤　　更新日期：②⓪⓪③-①②-⓪① 　　　　受影响系统：　　　　Microsoft 　　　Internet Explorer ⑥.⓪SP①

　　　Microsoft Internet Explorer ⑤.⑤SP②

　　　Microsoft Internet Explorer ⑤.⑤SP①

　　　Microsoft Internet Explorer ⑤.⑤

　　　Microsoft Internet Explorer ⑤.⓪①

　　　Microsoft Internet Explorer ⑤.⓪.①SP③

　　　Microsoft Internet Explorer ⑤.⓪.①SP②

　　　Microsoft Internet Explorer ⑤.⓪.①SP①

　　　Microsoft Internet Explorer ⑥.⓪

　　　Microsoft Windows XP Professional

　　　Microsoft Windows XP Home

　　　Microsoft Windows NT ④.⓪ SP⑥a

　　　Microsoft Windows ME

　　　Microsoft Windows ⑨⑧ SE

　　　Microsoft Windows ⑨⑧

　　　Microsoft Windows ②⓪⓪③ Web Edition 　　 Microsoft Windows ②⓪⓪③ 　　　Standard Edition

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition

　　　Microsoft Windows ②⓪⓪⓪ Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Server

　　　Microsoft Windows ②⓪⓪⓪ Professional SP②

　　　Microsoft Windows ②⓪⓪⓪ Professional SP①

　　　Microsoft Windows ②⓪⓪⓪ Professional

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server 　　　　描述：　　　　Microsoft 　　　Internet Explorer是①款流行的WEB浏览程序。

　　　Microsoft Internet Explorer在处理包含非法ContentType HTTP应答的请求缺少正确处理，远程攻击者可以利用这个漏洞枚举缓冲的Internet内容。　　　

　　　当HTTP应答里面的ContentType内容非法，并且文件扩展为"HTM"，下载的htm文件会在Internet缓冲目录中打开，造成攻击者构建恶意页面，诱使用户打开，获得包括随机名的缓冲目录。　　　　建议：　　　　临时解决方法：　　　

　　　如果您不能立刻安装补丁或者升级，S建议您采取以下措施以降低威胁：

　　　* 关闭Internet区域中的ACTIVE脚本，可使HTML页面不能把缓冲位置信息发回给攻击者。

厂商补丁： Microsoft

　　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　　　③ · Microsoft Internet Explorer Window.MoveBy/Method缓冲鼠标点击劫持漏洞　　　　发布日期：②⓪⓪③-①①-②⑤　　更新日期：②⓪⓪③-①②-⓪① 　　　　受影响系统：　　　　Microsoft 　　　Internet Explorer ⑥.⓪SP①

　　　Microsoft Internet Explorer ⑤.⑤SP②

　　　Microsoft Internet Explorer ⑤.⑤SP①

　　　Microsoft Internet Explorer ⑤.⑤

　　　Microsoft Internet Explorer ⑤.⓪①

　　　Microsoft Internet Explorer ⑤.⓪.①SP③

　　　Microsoft Internet Explorer ⑤.⓪.①SP②

　　　Microsoft Internet Explorer ⑤.⓪.①SP①

　　　Microsoft Internet Explorer ⑥.⓪

　　　Microsoft Windows XP Professional

　　　Microsoft Windows XP Home

　　　Microsoft Windows NT ④.⓪ SP⑥a

　　　Microsoft Windows ME

　　　Microsoft Windows ⑨⑧ SE

　　　Microsoft Windows ⑨⑧

　　　Microsoft Windows ②⓪⓪③ Web Edition

　　　　Microsoft Windows ②⓪⓪③ 　　　Standard Edition

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition

　　　Microsoft Windows ②⓪⓪⓪ Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Server

　　　Microsoft Windows ②⓪⓪⓪ Professional SP②

　　　Microsoft Windows ②⓪⓪⓪ Professional SP①

　　　Microsoft Windows ②⓪⓪⓪ Professional

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Datacenter Server

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP②

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server SP①

　　　Microsoft Windows ②⓪⓪⓪ Advanced Server 　　　　描述：　　　　BUGTRAQ 　　　ID: ⑨①⓪⑧

　　　Microsoft Internet Explorer是①款流行的WEB浏览程序。

　　　Microsoft Internet Explorer在处理Javascript函数上存在问题，远程攻击者可以利用这个漏洞劫持鼠标点击事件。　　　　建议：　　　　临时解决方法：　　　

　　　如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：

　　　* 关闭Internet区域中的ACTIVE脚本，可使HTML页面不能把缓冲位置信息发回给攻击者。

厂商补丁：　　　Microsoft

　　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　　　④ · Microsoft Exchange Server ②⓪⓪③ 　　　Outlook Web访问降低安全设置漏洞　　　　发布日期：②⓪⓪③-①①-②⑤　　更新日期：②⓪⓪③-①②-⓪① 　　　　受影响系统：　　　　Microsoft 　　　Windows SharePoint Services ②.⓪

　　　Microsoft Exchange Server ②⓪⓪③

　　　Microsoft Windows ②⓪⓪③ Web Edition

　　　Microsoft Windows ②⓪⓪③ Standard Edition

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Enterprise Edition

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition ⑥④-bit

　　　Microsoft Windows ②⓪⓪③ Datacenter Edition 　　　　描述：　　　　Microsoft Exchange 　　　Server是①款Microsoft公司开发的邮件服务程序。

　　　Microsoft Exchange Server ②⓪⓪③当安装Microsoft Windows SharePoint Services ②.⓪时存在安全问题，可导致降低outlook 　　　web访问的安全设置。

　　　当Microsoft Windows SharePoint Services ②.⓪安装在运行了Exchange Server ②⓪⓪③ 和Microsoft 　　　Windows Server ②⓪⓪③的系统上时，会导致采用在服务器上的Kerberos验证模式被IIS关闭，取而代之的是NTLM验证。　　　　建议：　　　　厂商补丁：　　　Microsoft

　　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：　　　　　　　　　　　　　　文章来源：金山毒霸安全资讯网

编后语：关于《暂未发布补丁？微软IE6惊现最新四大安全漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。下一篇内容是有关《9x和2000的用户将得不到重大安全升级？Windows》，感兴趣的同学可以点击进去看看。