受影响系统：
Microsoft Internet Explorer 6 for Windows XP SP2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 23771
CVE(CAN) ID: CVE-2007-0944

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer的CTableCol::OnPropertyChange()方式存在内存破坏漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果HTML中的命名表格行包含有命名表格列，然后调用了deleteCell() JavaScript方式，则删除操作后所访问的任何表格列属性（无论是否存在）都会触发可利用的内存破坏，导致在用户系统上执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://marc.info/?l=bugtraq&m=117865102218741&w=2
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁:
MS07-027：Cumulative Security Update for Internet Explorer (931768)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
来源：绿盟科技

·上一篇: IBM AIX FTP客户端程序实现上存在缓冲区溢出漏洞
·下一篇: Microsoft Excel Filter记录远程代码执行漏洞(MS07-023)