BUGTRAQ ID: 33628
CVE(CAN) ID: CVE-2009-0076
Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer处理XHTML strict模式的CSS样式表时存在内存破坏漏洞。如果用户打开的CSS样式表包含有特定的样式指令组合,且其中一个为zoom,就可以触发这个漏洞,导致以当前登录用户的权限执行任意代码。
Microsoft Internet Explorer 7.0
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-002)以及相应补丁:
MS09-002:Cumulative Security Update for Internet Explorer (961260)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx?pf=true</a>