首页->网络安全知识问答

某项目需要安全人员对Windows服务器进行渗透测试，安全人员发现服务器存在MS11-003漏洞，关于此漏洞说法错误的是：( )

（A）Internet Explorer在事件处理的实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用程序中运行任意代码，造成拒绝服务。在处理某些对象操作时，“mshtml.dll”库中的悬挂指针漏洞可被远程利用

（B）攻击者利用特定的Javascript远程拒绝服务攻击使用MSHTML.DLL动态链接库的应用程序。MSHTML.DLL使得Javascript可以处理多个窗口对象。当一个窗口对象接收数据之后被删除，然后重新初始化，MSHTML.DLL将出错，根据出错现象可以判断出发生了缓冲区溢出

（C）MSHTML.DLL是一个用于解析HTML语言的动态链接库，I

（E）Outlook、Outlook Express等应用程序都使用了该动态链接库。

（D）渗透测试人员可以通过使用命令use exploit/windows/smb/ms11_003_ie_css_import对该模块进行调用