Internet Explorer onreadystatechange释放后使用漏洞（MS10-018）

BUGTRAQ ID: 39027
CVE ID: CVE-2010-0491

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer在处理带onreadystatechange事件处理器的HTML对象时存在释放后使用错误。这个事件用于在某些HTML对象的状态发生变化时执行操作。具体来讲，当对象的某些属性发生变化时，会释放事件处理器功能对象，当仍保留了对其的引用。之后在访问对象时，会将这个无效的内存处理为对象指针，其中的一个成员用于执行间接的函数调用，这会导致执行任意代码。

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
临时解决方法：

• 在Office 2007中禁用ActiveX控件。
• 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
• 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
• 不要打开意外的文件。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS10-018）以及相应补丁:
MS10-018：Cumulative Security Update for Internet Explorer (980182)
链接：http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true