BUGTRAQ ID: 37213
CVE ID: CVE-2009-3674
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer在解除分配对CAttrArray对象的循环引用期间存在内存破坏漏洞。如果在关闭网页之前释放了CAttrArray对象,IE在解除分配循环指针期间会访问已释放的内存,这可能导致以当前登录用户的权限执行任意指令。
Microsoft Internet Explorer 8.0
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-072)以及相应补丁:
MS09-072:Cumulative Security Update for Internet Explorer (976325)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-072.mspx?pf=true