Microsoft Internet Explorer 5.5 Print Template ActiveX 存在漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.5详细描述 IE5.5存在一个漏洞导致恶意网络管理员可以执行任意ACTIVE X控件在被访问的 目标系统上,其中问题存在与PRINT TEMPLAT里,Print templates是一个 IE5.5用于控制PRINT/PRINT PRIVIEW行为的机制,允许用户化的在PRINT/PRINT PREVIEW的时候展开浏览器的文档。他们想当然的信任代码所以到只没有进行安全脚本的检查而执行AVTIVEX 控件。在正常情况下,客户print templates设立在WEBSITE上并有用户来认同是否执行。 测试代码 尚无 解决方案 Microsoft Internet Explorer 5.5: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm 相关信息 |
