mshtml.dll是HTML解释器相关模块。
MSHTML.DLL是一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express
等应用程序都使用了该动态链接库。攻击者有可能利用特定的java script远程拒绝
服务攻击使用该动态链接库的应用程序。
MSHTML.DLL使得java script可以处理多个窗口对象。如果一个窗口对象接收数据之
后被删除,然后重新初始化,MSHTML.DLL将出错,根据出错现象可以判断出发生了缓
冲区溢出,但是尚未发现可以利用这次缓冲区溢出远程执行shellcode。
微软确认该问题存在,将在后续service pack中修正它。
当浏览网际网路时,可能会收到下列错误讯息:
Iexplore 造成 Mshtml.dll 错误。Iexplore 即将关闭。
Iexplore 造成 Kernel32.dll 错误。Iexplore 即将关闭。
如果按下 Alt+D 以获得更多详细资讯,可能会收到下列错误讯息:
Iexplore 在模组 Mshtml.dll 位置:016f:7f47070c 造成无效分页错误。
暂存器:
EAX=00000000 CS=016f EIP=7f47070c EFLGS=00010246
EBX=0047dd4c SS=0177 ESP=0167bd18 EBP=00000000
ECX=00000000 DS=0177 ESI=00000000 FS=345f
EDX=00000100 ES=0177 EDI=00000000 GS=0000
位元组於 CS:EIP:
8b 86 94 00 00 00 3b c5 74 51 57 8b 3d 44 16 3c
堆叠倾印:
00000000 0167de34 7f493be6 0047dd4c 00000000 00000000 0074006b 0070006f
0073005c 00650068 006c006c 00650077 002e0062 00740068 0000006d 0000001e
IEXPLORE 在模组 KERNEL32.DLL 位置 016f:bff6bb07 造成无效分页错误。暂存器:
EAX=00000000 CS=016f EIP=bff6bb07 EFLGS=00000246
EBX=0167e3b8 SS=0177 ESP=0167fc2c EBP=0167fc80
ECX=0167e270 DS=0177 ESI=0167e3b8 FS=345f
EDX=00000003 ES=0177 EDI=0167e3a8 GS=0000
位元组於 CS:EIP:
ff 76 04 e8 8a 87 ff ff 5e c2 04 00 56 8b 74 24
堆叠倾印:
0167e270 7af71012 0167e3b8 006b7c00 006b7bf0 7af70000 7afb545f 00000000
006b7ac0 7afaa9d7 00000000 006b7ac0 7afae052 00000003 7af9a6f7 7af70000
如果您持续遇到问题,请尝试重新启动电脑。
发生的原因
这可能是使用 XSL 档案建立锚定标记 (A) 集以变更右方框架,或呼叫 Window.open (URL、rightframe) 的元素的 XML 档案所造成。
只有在右方框架目前指向位於另一个网域的分页时,才会发生这个问题。 如果分页在相同的网域中,在分页变更至不同的网域前都能正常运作。
解决方案
如果要解决这个问题,请从 Microsoft 网站之一安装 Microsoft Internet Explorer 5.5 以上版本:
状况说明
Microsoft 已确认 Windows Millennium Edition 的 Internet Explorer 5.5 版产品确实有上述问题。
