安全研究
安全漏洞
Microsoft Windows Media Player IE区域访问控制绕过漏洞
发布日期:2003-07-23
更新日期:2003-07-30
受影响系统:Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5 preview
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
Microsoft Internet Explorer 5.0.1 for Windows 98
Microsoft Internet Explorer 5.0.1 for Windows 95
Microsoft Internet Explorer 5.0.1 for Windows 2000
Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Internet Explorer 5.0
Microsoft Media Player XP
Microsoft Media Player 9.0
Microsoft Media Player 8.0
Microsoft Media Player 7.1
Microsoft Media Player 7.0
Microsoft Media Player 6.4
Microsoft Media Player 6.3
描述:
BUGTRAQ ID:
8263
Windows Media Player是一款Microsoft开发和维护的媒体播放器。
Windows Media Player存在漏洞允许不可信内容访问本地区域,可导致存在一个方法绕过Internet Explorer使用的访问控制模型。
不过目前没有提供详细漏洞细节。
<*来源:malware (
http-equiv@excite.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105899261818572&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
演示页面如下:
http://www.malware.com/once.again!.html建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp浏览次数:4081
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |