据称,攻击者只需要6个指令长度的JavaScript,就能造成错误的SQL声明,轻易使ADO控制过载,从而可以通过IE6远程执行恶意代码,不过IE7是否受影响没有披露.
不过微软认为该漏洞的危险等级并不高,只会被恶意攻击者用来实施强迫下载.
据悉,至少有一名Beta测试人员曾在Office 2000的VBA宏中发现过类似漏洞,时间是7年前.
按照惯例,微软将在今后的月度安全补丁日中修复这一漏洞.作为暂时性的预防措施,用户可以在浏览器中禁用ActiveX.
标签: 浏览器
标签: 浏览器
上一篇 注意:勿用低安全级别登录网银
下一篇 IE7.0浏览器迎来了第三个漏洞