发布日期：2005-05-31

更新日期：2005-05-31

受影响系统：Microsoft Internet Explorer 6.0 SP2

描述：Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft Internet Explorer中存在的漏洞可能导致URLMON.DLL崩溃。

起因是Internet Explorer无法处理向受限站点区中添加特制的URL。如果要导致崩溃，URL必须以数字和逗点开始（类似于IP地址），但不必以类似于IP地址结束。

测试方法：（以下程序或方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！）

向受限站点区中添加：4.3.2.1btf-errorreporting.btf.de

临时解决方法：（如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁）

* 不要向任何区域添加上述URL。

厂商补丁：

Microsoft还没有提供补丁或者升级程序。

OVER