以下是从网页截图中获取到的关于漏洞的关键信息,以简洁的Markdown格式呈现: 漏洞详情 日期: June 12th, 2007 标题: Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability ID: - ZDI-07-037 - ZDI-CAN-119 CVE ID: CVE-2007-3027 CVSS 评分: 未提供 受影响的厂商: Microsoft 受影响的产品: Internet Explorer 漏洞细节 TREND MICRO 客户保护: - Trend Micro TippingPoint IPS 用户通过 Digital Vaccine 保护过滤器 ID ['3377', '4163'] 得到保护。 - 更多产品信息请访问: http://www.tippingpoint.com 漏洞描述: - 该漏洞允许攻击者在易受攻击的 Microsoft Internet Explorer 安装上执行任意代码。需用户交互来利用此漏洞,即目标必须访问恶意页面。 - 具体缺陷存在于负责 Internet Explorer 语言包按需安装的例程中。当网页包含用任何已安装语言包当前不支持的语言编写的内容时,可能会发生竞态条件。在某些情况下,此竞态条件导致可利用的内存损坏,可被用于执行任意代码。 其它细节 Microsoft 更新: Microsoft 已发布更新以修复此漏洞。更多详情参见: http://www.microsoft.com/technet/security/bulletin/ms07-033.mspx 披露时间线 2006-11-08: 漏洞报告给厂商 2007-06-12: 协调公开发布咨询 致谢 Credit: Anonymous