Microsoft IE Anchor元素信息泄露漏洞(MS10-071)

2010-10-15T00:00:00
ID SSV:20167
Type seebug
Reporter Root
Modified 2010-10-15T00:00:00

Description

BUGTRAQ ID: 43704 CVE ID: CVE-2010-3327

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer没有正确地处理Anchor元素导致了信息泄露漏洞。在用户操作期间粘贴和编辑内容时如果没有移除Anchor元素就会出现这种行为,可能泄露本应删除的个人可识别信息。

Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS10-071)以及相应补丁: MS10-071:Cumulative Security Update for Internet Explorer (2360131) 链接:http://www.microsoft.com/technet/security/bulletin/MS10-071.mspx?pf=true