Microsoft Agent可信任内容欺骗漏洞

漏洞信息详情

Microsoft Agent可信任内容欺骗漏洞

• CNNVD编号：CNNVD-200506-125
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1214
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-06-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Michael Krax

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows的Microsoft Agent中存在欺骗漏洞，可能允许攻击者欺骗可信任的Internet内容。

用户可能认为他们正在访问可信任的Internet内容，而实际上他们正在访问恶意的Internet内容，如恶意站点。如果要利用这个漏洞，攻击者必须首先诱骗用户访问恶意站点。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS05-032.mspx

来源: MS

名称: MS05-032

链接:http://www.microsoft.com/technet/security/bulletin/ms05-032.mspx

来源: SECUNIA

名称: 15689

链接:http://secunia.com/advisories/15689

来源: BID

名称: 13948

链接:http://www.securityfocus.com/bid/13948

来源: US Government Resource: oval:org.mitre.oval:def:906

名称: oval:org.mitre.oval:def:906

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:906

来源: US Government Resource: oval:org.mitre.oval:def:682

名称: oval:org.mitre.oval:def:682

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:682

来源: US Government Resource: oval:org.mitre.oval:def:1194

名称: oval:org.mitre.oval:def:1194

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1194