Microsoft Internet Explorer CElement 释放后重用远程代码执行漏洞(CVE-2013-0091)(MS13-021)

2013-03-15T00:00:00
ID SSV:60674
Type seebug
Reporter Root
Modified 2013-03-15T00:00:00

Description

BUGTRAQ ID: 58346 CVE(CAN) ID: CVE-2013-0091

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 6/7/8/9/10在CElement的实现上存在释放后重用远程代码执行漏洞,在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 0 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7 Microsoft Internet Explorer 6 Microsoft Internet Explorer 10 临时解决方法:

如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

  • 将 Internet 和本地 Intranet 安全区域设置设为“高”,以便在这些区域中阻止 ActiveX 控件和活动脚本

  • 将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(ms13-021)以及相应补丁: ms13-021:Cumulative Security Update for Internet Explorer (2809289) 链接:http://technet.microsoft.com/security/bulletin/ms13-021

补丁下载: http://support.microsoft.com/ph/6527 http://go.microsoft.com/fwlink/?LinkID=40747