系统受影响

• Microsoft Windows 系统运行
  • Internet Explorer 5.01
  • Internet Explorer 5.50
  • Internet Explorer 6
• 已不再支持的早期版本也可能受到影响。

概述

Microsoft Internet Explorer (IE) 存在多个漏洞，其中最严重的漏洞可能允许任何地点的攻击者以与您相同的权限在您的计算机上运行他们选择的程序。

快速链接 补丁信息 | 问题描述 | 参考资料

描述

微软2004年2月的家庭用户安全公告描述了 Internet Explorer (IE) 中的三个漏洞。 请注意，除了IE之外，任何使用IE来解释HTML文档的应用程序（如电子邮件程序）都可能为利用这些漏洞提供额外途径。这些漏洞具有不同的影响，范围从伪装URL的真实位置到执行计算机命令或代码，实质上可以控制您的计算机及其上的任何数据。攻击者可以通过诱骗您（受害者）访问特制的HTML文档（如网页或HTML电子邮件）来利用此漏洞。仅使用 Internet Explorer 查看攻击者的HTML文档就可能导致您的计算机被入侵。 有关这些漏洞的技术描述，请参阅 US-CERT 的 TA04-033A 和 Microsoft 的 MS04-004。

解决方案

应用补丁 微软已发布一份家庭用户公告，描述了如何确定您需要哪些补丁以及如何获取它们。请按照微软2004年2月家庭用户安全公告中概述的程序操作。 如需更多信息并接收此警报的更新，请访问 http://www.us-cert.gov。

参考资料

• US-CERT 技术警报 TA04-033A - http://www.us-cert.gov/cas/techalerts/TA04-033A.html
• 微软2004年2月家庭用户安全公告 - http://www.microsoft.com/security/security_bulletins/20040202_windows.asp
• 微软安全公告 MS04-004 - http://www.microsoft.com/technet/security/bulletin/MS04-004.asp

本文档可在此处获取：http://www.us-cert.gov/cas/alerts/SA04-033A.html

修订历史

• 2004年2月2日：初始发布