受影响系统:
Microsoft XML Core Services 6.0
Microsoft XML Core Services 5.0
Microsoft XML Core Services 4.0
Microsoft XML Core Services 3.0
描述:
CVE ID: CVE-2012-1889
Microsoft XML Core Services (MSXML)是允许以JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。
Microsoft XML Core Services 3.0、4.0、5.0、6.0在实现上存在漏洞,可能导致访问未初始化内存对象进而发生内存破坏,远程攻击者可利用该漏洞在用户通过IE查看恶意网页时执行任意代码。
<*来源:vendor
链接:http://www.microsoft.com/technet/security/bulletin/ms12-037.mspx
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*部署Enhanced Mitigation Experience Toolkit(EMET)
*配置IE在运行活动脚本之前提示或在IE和本地网络安全区域中禁用活动脚本。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-037)以及相应补丁:
MS12-037:Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution
链接:http://www.microsoft.com/technet/security/bulletin/ms12-037.mspx
评论关闭。