Microsoft Internet Explorer Select元素内存破坏漏洞(MS11-081)

2011-10-12T00:00:00
ID SSV:21001
Type seebug
Reporter Root
Modified 2011-10-12T00:00:00

Description

BUGTRAQ ID: 49964 CVE ID: CVE-2011-1999

Microsoft Internet Explorer简称MSIE,是微软公司推出的一款网页浏览器。

IE在处理Select元素时在实现上存在内存破坏漏洞,远程攻击者可利用此漏洞远程代码,导致拒绝服务。

Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 临时解决方法:

  • 设置安全区域为“高”,禁用ActiveX控件和脚本。

  • 配置IE,在执行Active Scripting之前提示。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS11-081)以及相应补丁:

MS11-081:Cumulative Security Update for Internet Explorer (2586448)

链接:http://www.microsoft.com/technet/security/bulletin/MS11-081.mspx