本文导语: CNVD-ID CNVD-2013-13095发布时间 2013-09-18危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Microsoft Internet Explorer 10Microsoft Internet Explorer 9Microsoft Internet Explorer 8Microsoft Internet Explorer 7Microsoft Internet Explorer 6Microsoft Internet Explorer 11BUGTRAQ ID62453 CVE ...

CNVD-ID CNVD-2013-13095

发布时间 2013-09-18

危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品 Microsoft Internet Explorer 10

Microsoft Internet Explorer 9

Microsoft Internet Explorer 8

Microsoft Internet Explorer 7

Microsoft Internet Explorer 6

Microsoft Internet Explorer 11

BUGTRAQ ID62453

CVE IDCVE-2013-3893

漏洞描述 Microsoft IE是微软公司推出的一款网页浏览器。

ie的mshtml .dll组件存在一个远程代码执行漏洞。攻击者可以利用漏洞访问已经被删除或未正确分配的内存 docker中文入门学习手册 iis7站长之家，导致内存破坏，从而以ie当前用户身份执行

任意指令。

参考链接 http://technet.microsoft.com/en-us/security/advisory/2887505

http://www.nsfocus.net/index.php?act=alert&do=view&aid=141

漏洞解决方案微软提供了一个临时补丁以防御针对此漏洞的攻击：

http://support.microsoft.com/kb/2887505

临时补丁下载地址：

http://go.microsoft.com/?linkid=9838025

漏洞发现者Microsoft

厂商补丁 (无补丁信息)

验证信息 (暂无验证信息)

报送时间 2013-09-18

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能感兴趣的文章:

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载,整理或搜集自网络.欢迎任何形式的转载，转载请注明出处.
转载请注明：文章转载自:[169IT-IT技术资讯]
本文标题:Microsoft IE MSHTML内存破坏远程代码执行漏洞

相关文章推荐: