幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 安全漏洞 > Microsoft >

Microsoft IE JScript9 远程代码执行漏洞(CVE-2012-0169)(MS12-0

发布日期:2012-04-10 更新日期:2012-04-11 受影响系统: Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 描述: BUGTRAQ ID: 52902 CVE ID: CVE-2012-0169 Microsoft
发布日期:2012-04-10 更新日期:2012-04-11 受影响系统: Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 描述: BUGTRAQ ID: 52902 CVE ID: CVE-2012-0169 Microsoft


  

 发布日期:2012-04-10

更新日期:2012-04-11

受影响系统:

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 6.x

描述:

BUGTRAQ  ID: 52902

CVE ID: CVE-2012-0169

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer在访问已经删除的对象时在实现上存在可以破坏内存的远程代码执行漏洞,攻击者可利用此漏洞以当前用户权限执行任意代码

<*来源:anonymous

        Roel Spilker

  链接:

       

*>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置互联网和本地网络安全等级为“高”,禁止ActiveX控件和脚本。

* 配置IE为运行ActiveX脚本前提示或禁用。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS12-023)以及相应补丁:

MS12-023:Cumulative Security Update for Internet Explorer (2675157)

链接:

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院