Microsoft管理控制台重新定向跨站脚本漏洞(MS06-044)

CNNVD-ID编号 CNNVD-200608-114
CVE编号 CVE-2006-3643
发布时间 2006-08-08
更新时间 2006-08-09
漏洞类型 跨站脚本
漏洞来源 Yorick KosterH D Moore hdm@metasploit.com Tom Gilder tom@vpwsys.co.uk
危险等级 中危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Microsoft管理控制台库中的HTML嵌入式资源文件可以通过Internet Explorer从Internet或Intranet区域直接引用,从而导致远程执行代码。如果用户受骗访问的恶意站点的话,就可能触发这个漏洞,导致执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源