BUGTRAQ ID: 57822
CVE(CAN) ID: CVE-2013-0015
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。
Shift JIS是日本语的字符编码。Internet Explorer 6, 7, 8, 9没有正确执行Shift JIS编码的自动选择,通过构造触发跨域滚动事件的特制网站,远程攻击者可从不同的域或区域读取内容,造成信息泄露。
0
Microsoft Internet Explorer 6 - 9
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
将互联网和局域网安全区域设置为“高”
配置IE,在运行AS前提示,或禁用互联网和局域网安全区域内的AS。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS13-009)以及相应补丁:
MS13-009:Cumulative Security Update for Internet Explorer (2792100)
链接:http://www.microsoft.com/technet/security/bulletin/MS13-009.asp