MS.IE.toStaticHTML.Function.XSS
- 特征库ID:
24485
- 漏洞级别:
中
- CVE ID:
2010-3324
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
针对Microsoft Internet Explorer中的信息披露漏洞的攻击企图。
此漏洞是由易受攻击的软件处理特制网页时出现的错误引起的。 它允许远程攻击者执行跨站点脚本攻击,并在登录用户的安全上下文中运行脚本。
影响范围
Microsoft Internet Explorer 8
解决办法
应用供应商提供的补丁:
http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx