受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
Internet Explorer在处理带onreadystatechange事件处理器的HTML对象时存在释放后使用错误。这个事件用于在某些HTML对象的状态发生变化时执行操作。具体来讲,当对象的某些属性发生变化时,会释放事件处理器功能对象,当仍保留了对其的引用。之后在访问对象时,会将这个无效的内存处理为对象指针,其中的一个成员用于执行间接的函数调用,这会导致执行任意代码。
<*来源:wushi (wooshi@gmail.com)
链接:http://secunia.com/advisories/38860/
http://www.us-cert.gov/cas/techalerts/TA10-089A.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=864
http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
*>
建议:
临时解决方法:
* 在Office 2007中禁用ActiveX控件。
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
* 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
* 不要打开意外的文件。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-018)以及相应补丁:
MS10-018:Cumulative Security Update for Internet Explorer (980182)
链接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
0 条评论。