Microsoft Internet Explorer 释放后重用远程代码执行漏洞(CVE-2013-0811)(MS13-037)

2013-05-17T00:00:00
ID SSV:60791
Type seebug
Reporter Root
Modified 2013-05-17T00:00:00

Description

BUGTRAQ ID: 59737 CVE(CAN) ID: CVE-2013-0811

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 6、7、8、9、10访问已经删除的内存对象时存在内存破坏错误,如果未经身份验证的远程攻击者提供并诱使受害者访问恶意链接和恶意网站,利用此漏洞,可在当前用户的上下文中执行任意代码,损坏内存。 0 Microsoft Internet Explorer 6 - 10 临时解决方法:

  • 设置互联网和内联网安全区域设置为“高”
  • 配置IE在运行活动脚本之前提示或直接禁用。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS13-037)以及相应补丁: MS13-037:Cumulative Security Update for Internet Explorer (2829530) 链接:http://technet.microsoft.com/security/bulletin/MS13-037