Lucene search
RootSSV:60461HistoryNov 19, 2012 - 12:00 a.m.
Microsoft IE CFormElement释放后重用远程代码执行漏洞(MS12-071)
2012-11-1900:00:00
Root
www.seebug.org
9
0.731 High
EPSS
Percentile
98.1%
BUGTRAQ ID: 56420
CVE ID: CVE-2012-1538
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当广泛。
IE 9 "CFormElement"类访问错误初始化或删除的对象时存在远程代码执行漏洞,攻击者可利用此漏洞访问已经释放的内存,导致执行任意代码,破坏内存。
0
Microsoft Internet Explorer 9.x
临时解决方法:
-
设置互联网和内联网安全区域为“高”,以阻止这些区域内的ActiveX控件和脚本。
-
配置IE,在运行活动脚本时提示,或者直接禁用。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS12-071)以及相应补丁:
MS12-071:Cumulative Security Update for Internet Explorer (2761451)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-071.asp
Related
cve
cve
CVE-2012-1538
2012-11-14 00:55:01
nvd
nvd
CVE-2012-1538
2012-11-14 00:55:01
checkpoint_advisories
checkpoint_advisories
prion
prion
Design/Logic Flaw
2012-11-14 00:55:00
cvelist
cvelist
CVE-2012-1538
2012-11-14 00:00:00
openvas
openvas
securityvulns
securityvulns
Microsoft Internet Explorer multiple security vulnerabilities
2012-11-18 00:00:00
nessus
nessus
MS12-071: Cumulative Security Update for Internet Explorer (2761451)
2012-11-14 00:00:00
mskb
mskb