受影响系统:
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
描述:
BUGTRAQ ID: 50976
CVE ID: CVE-2011-3404
Internet Explorer是由微软公司开发的网页浏览器。
IE中存在信息泄露漏洞,当用户下载Web内容时,攻击者可在IE中执行意外操作,以查看另一个域或IE区域中的内容。
<*来源:Robert Swiecki
链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp
*>
建议:
临时解决方法:
* 将“互联网和本地网络安全区域”设置为“高”以禁用ActiveX控件和活动脚本。
* 配置IE在运行活动脚本之前提示或禁用
* 禁用XSS管理器。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-099)以及相应补丁:
MS11-099:Cumulative Security Update for Internet Explorer
链接:http://www.microsoft.com/technet/security/bulletin/MS11-099.asp
0 条评论。