Microsoft IE事件监听器释放后重用远程代码执行漏洞(MS12-063)

日期: 2012/09/25 | 标签: | 游览:309

受影响系统:

Microsoft Internet Explorer 9.x

描述:

BUGTRAQ  ID: 55645
CVE ID: CVE-2012-2546

Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当广泛。

Microsoft Internet Explorer 9在事件监听器的实现上存在释放后重用漏洞,通过可触发访问已删除对象的特制网站,远程攻击者可利用此漏洞执行任意代码。

<*来源:Rosario Valotta

链接:http://www.microsoft.com/technet/security/bulletin/ms12-063.mspx
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(ms12-063)以及相应补丁:

ms12-063:Microsoft Security Bulletin MS12-063 – Critical

链接:http://www.microsoft.com/technet/security/bulletin/ms12-063.mspx

评论关闭。