Microsoft WinXP IE6 绕过下载认可机制

漏洞信息详情

Microsoft WinXP IE6 绕过下载认可机制

• CNNVD编号：CNNVD-200501-244
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0110
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-01-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Windows XP是微软公司的著名桌面操作系统。
Windows XP SP2中的Internet Explorer 6存在绕过下载文件确认机制漏洞。
远程攻击者可以利用此漏洞，通过一个带有含onclick标签的web页面绕过，绕过文件下载警告对话框，并可能欺骗用户来执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.microsoft.com/windows/internet-explorer/default.aspx

来源: FULLDISC
名称: 20050114 Internet Explorer (SP2) – Remote File Download
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110569119106172&w=2