根據(jù)美國(guó)計(jì)算機(jī)突發(fā)事件應(yīng)付小組(US-CERT)和安全機(jī)構(gòu)SecurityFocus的報(bào)告,以及微軟安全響應(yīng)中心的回應(yīng),IE6中關(guān)鍵的ActiveX數(shù)據(jù)對(duì)象(ADO)數(shù)據(jù)庫(kù)控制(ADODB.Connection)存在缺陷,可導(dǎo)致內(nèi)存溢出,進(jìn)而造成整個(gè)瀏覽器崩潰.

據(jù)稱,攻擊者只需要6個(gè)指令長(zhǎng)度的JavaScript,就能造成錯(cuò)誤的SQL聲明,輕易使ADO控制過(guò)載,從而可以通過(guò)IE6遠(yuǎn)程執(zhí)行惡意代碼,不過(guò)IE7是否受影響沒(méi)有披露.

不過(guò)微軟認(rèn)為該漏洞的危險(xiǎn)等級(jí)并不高,只會(huì)被惡意攻擊者用來(lái)實(shí)施強(qiáng)迫下載.

據(jù)悉,至少有一名Beta測(cè)試人員曾在Office 2000的VBA宏中發(fā)現(xiàn)過(guò)類(lèi)似漏洞,時(shí)間是7年前.

按照慣例,微軟將在今后的月度安全補(bǔ)丁日中修復(fù)這一漏洞.作為暫時(shí)性的預(yù)防措施,用戶可以在瀏覽器中禁用ActiveX.

推薦閱讀

• 

  三穗縣城有多少人口
• 

  西河的由來(lái)
• 

  木耳泡好了放冰箱好嗎,木耳泡多了可以冷凍嗎
• 

  iphone6使用技巧：快速搜應(yīng)用
• 

  人死了債務(wù)要配偶還嗎
• 

  今日天涯水泥325價(jià)格表
• 

  ps如何將眼鏡去掉 ps怎么把眼鏡p掉
• 

  一歲寶寶可以吃牛肉松嗎?
• 

  國(guó)企承認(rèn)在職研究生學(xué)歷嗎
• 

  蝙蝠的簡(jiǎn)單畫(huà)法 蝙蝠的簡(jiǎn)兒童畫(huà)
• 

  w100，索尼相機(jī)型號(hào)W100怎么樣
• 

  微信群消息刪了怎么恢復(fù)
• 

  一加3t玩王者榮耀怎么樣,一加三t玩王者榮耀會(huì)卡頓嗎
• 

  rav4兩門(mén)版二手車(chē)，一汽豐田RAV478成新2手報(bào)價(jià)
• 

  上海市旅游學(xué)校，上海哪些旅游學(xué)校好啊
• 

  茂名市電白區(qū)觀珠鎮(zhèn)灣灣川便利店,潘利國(guó)

• 發(fā)布不到一天 IE7已現(xiàn)安全漏洞
• 下載：IE最新漏洞第三方安全補(bǔ)丁
• Firefox：611個(gè)缺陷、71個(gè)漏洞
• Mozilla不在乎Firefox 1.5 漏洞
• RealPlayer新補(bǔ)丁修正高危級(jí)漏洞
• eEye發(fā)警告 QuickTime有新漏洞
• 暴露4個(gè)月 Flash安全漏洞被修復(fù)
• 微軟修正Live Foldershare漏洞
• 隨意打開(kāi)攝像頭 MSN驚現(xiàn)視頻漏洞
• Mac OS今年曝出234個(gè)高危漏洞