Microsoft IE DHTML和HTML对象多个内存破坏漏洞(MS09-019)

BUGTRAQ ID: 35198,35222,35223,35224,35234,35235
CVE(CAN) ID: CVE-2009-1141,CVE-2009-1528,CVE-2009-1529,CVE-2009-1530,CVE-2009-1531,CVE-2009-1532

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer在解析网页中的DHTML和HTML对象时存在多个内存破坏和未初始化或已删除对象访问漏洞。如果用户受骗访问了恶意网页，就可能导致拒绝服务或执行任意代码。

Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
临时解决方法：

• 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
• 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-019）以及相应补丁:
MS09-019：Cumulative Security Update for Internet Explorer (969897)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx?pf=true</a>