Microsoft IE DLL加载任意代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

Microsoft Internet Explorer 9.x

描述:

BUGTRAQ  ID: 50975
CVE ID: CVE-2011-2019

Internet Explorer是由微软公司开发的网页浏览器。

IE处理包含特制DLL库的网络共享文件时存在远程代码执行漏洞,成功利用后可允许攻击者执行任意代码。

<*来源:Andy Cooper

链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp
*>

建议:

临时解决方法:

* 将“互联网和本地网络安全区域”设置为“高”以禁用ActiveX控件和活动脚本。

* 配置IE在运行活动脚本之前提示或禁用

* 禁用XSS管理器。

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-099)以及相应补丁:

MS11-099:Cumulative Security Update for Internet Explorer

链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp

发表评论?

0 条评论。

发表评论