Microsoft Internet Explorer InjectHTMLStream函数释放后重用远程代码执行漏洞（MS12-077）

BUGTRAQ ID: 56828 CVECAN ID: CVE-2012-4781 Microsoft Internet Explorer是微软公司推出的一款网页浏览器，使用相当广泛。 Microsoft Internet Explorer 6、7、8、9、10在处理恶意HTML内容时，"InjectHTMLStream"函数存在错误的内存操作，通过引诱用户浏览恶意网站，未经身份验证的远程攻击者可利用此漏洞以当前用户权限执行任意代码。 0 Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft...