Advisories & Alerts

1. MS08-078:MS IE XML 處理遠端程式碼執行弱點-2003
弱點編號: 3416
發佈日期: 2008/12/17
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 在處理 XML 的資料綁定存在遠端程式碼執行弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3416
CVE ID: CVE-2008-4844

2. MS08-078:MS IE XML 處理遠端程式碼執行弱點-XP
弱點編號: 3415
發佈日期: 2008/12/17
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 在處理 XML 的資料綁定存在遠端程式碼執行弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3415
CVE ID: CVE-2008-4844

3. MS08-078:MS IE XML 處理遠端程式碼執行弱點-2000
弱點編號: 3414
發佈日期: 2008/12/17
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 在處理 XML 的資料綁定存在遠端程式碼執行弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3414
CVE ID: CVE-2008-4844 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.