受影响系统:
Microsoft Internet Explorer 9.x
描述:
BUGTRAQ ID: 50975
CVE ID: CVE-2011-2019
Internet Explorer是由微软公司开发的网页浏览器。
IE处理包含特制DLL库的网络共享文件时存在远程代码执行漏洞,成功利用后可允许攻击者执行任意代码。
<*来源:Andy Cooper
链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp
*>
建议:
临时解决方法:
* 将“互联网和本地网络安全区域”设置为“高”以禁用ActiveX控件和活动脚本。
* 配置IE在运行活动脚本之前提示或禁用
* 禁用XSS管理器。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-099)以及相应补丁:
MS11-099:Cumulative Security Update for Internet Explorer
链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp
0 条评论。