Internet Explorer在处理畸形VML文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 

受影响的软件及系统：
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition


  描述： 

  Internet Explorer是微软发布的非常流行的WEB浏览器。 

  Internet Explorer在处理畸形VML文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 

  Microsoft的矢量图形渲染库（vgx.dll）的_IE5_SHADETYPE_TEXT::Text过程在处理矢量标记语言（VML）文档中的某些内容时存在栈溢出漏洞。如果用户受骗使用IE浏览器浏览了"rect"标签中包含有超长"fill"方式的恶意VML文档的话，就会触发这个溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。 

  临时解决方法： 

  注销Vgx.dll。 

  修改访问控制列表，限制对Vgx.dll访问。 

  配置Microsoft Windows XP SP2上的IE6在Internet和本地Intranet安全区中禁用"二进制和脚本行为"。 

  以纯文本读取邮件消息。 

  厂商补丁： 

  Microsoft 

  目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

  http://www.microsoft.com/windows/ie/default.asp