Windows Internet Explorer启用与用户的预定配置不一致的安全敏感操作漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200394 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-0979 CNNVD-ID CNNVD-200412-986
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/90572
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-986
|漏洞详情
基于WindowsXP平台的InternetExplorer不能正确修改"DragandDroporcopyandpastefiles"设置,当用户将其设置为"Disable"或者"Prompt"时,该漏洞可能启用与用户的预定配置不一致的安全敏感操作。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Media Center Edition SP1 Microsoft Windows XP Media Center Edition Microsoft
|参考资料

来源:US-CERTTechnicalAlert:TA04-293A
名称:TA04-293A
链接:http://www.us-cert.gov/cas/techalerts/TA04-293A.html
来源:US-CERTVulnerabilityNote:VU#630720
名称:VU#630720
链接:http://www.kb.cert.org/vuls/id/630720
来源:XF
名称:ie-dragdrop-security-bypass(17820)
链接:http://xforce.iss.net/xforce/xfdb/17820
来源:MS
名称:MS04-038
链接:http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx