Microsoft XML Core Services远程代码执行漏洞

CVE ID: CVE-2012-1889

Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。

Microsoft XML Core Services 3.0、4.0、5.0、6.0在实现上存在漏洞，可能导致访问未初始化内存对象进而发生内存破坏，远程攻击者可利用该漏洞在用户通过IE查看恶意网页时执行任意代码。
0
Microsoft XML Core Services 6.0
Microsoft XML Core Services 5.0
Microsoft XML Core Services 4.0
Microsoft XML Core Services 3.0
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*部署Enhanced Mitigation Experience Toolkit(EMET)

*配置IE在运行活动脚本之前提示或在IE和本地网络安全区域中禁用活动脚本。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（2719615）以及相应补丁:

2719615：Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

链接：http://technet.microsoft.com/en-us/security/advisory/2719615