根据美国计算机突发事件应付小组(US-CERT)和安全机构SecurityFocus的报告,以及微软安全响应中心的回应,IE6中关键的ActiveX数据对象(ADO)数据库控制(ADODB.Connection)存在缺陷,可导致内存溢出,进而造成整个浏览器崩溃.

据称,攻击者只需要6个指令长度的JavaScript,就能造成错误的SQL声明,轻易使ADO控制过载,从而可以通过IE6远程执行恶意代码,不过IE7是否受影响没有披露.

不过微软认为该漏洞的危险等级并不高,只会被恶意攻击者用来实施强迫下载.

据悉,至少有一名Beta测试人员曾在Office 2000的VBA宏中发现过类似漏洞,时间是7年前.

按照惯例,微软将在今后的月度安全补丁日中修复这一漏洞.作为暂时性的预防措施,用户可以在浏览器中禁用ActiveX.

• win11ie浏览器在哪里 Windows11IE浏览器怎么打开
• 苹果iphone手机清理safari浏览器缓存文件的方法
• 怎么恢复浏览器收藏夹 浏览器收藏夹保存恢复教程
• 苹果怎么在浏览器安装app
• 抖音浏览器插件如何使用 插件使用方法推荐
• iPhone6 safari浏览器翻译网页功能与使用方法详解
• 苹果浏览器Safari 新增支持YouTube 4K清晰度播放
• 360浏览器怎么安装炫图制作？安装炫图制作的操作步骤
• 4款好用速度又快的手机浏览器 上网速度快的浏览器推荐
• vivo浏览器下载的视频在哪个文件夹