漏洞起因
释放后使用错误
危险等级
高
影响系统
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer处理”Ref Counting”存在一个释放后使用漏洞,允许Internet Explorer浏览器访问不正确初始化或已删除的对象,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-077
漏洞提供者
Fermin J. Serna of Google Inc
评论关闭。