MS.IE.Uninitialized.HTML.Element.Memory.Corruption
- 特征库ID:
25747
- 漏洞级别:
高
- CVE ID:
2011-0036
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
Microsoft Internet Explorer中针对内存崩溃漏洞的攻击尝试。
此漏洞由易受攻击的软件处理未初始化或已被删除的对象时的错误引起。 它可能允许远程攻击者通过发送一个精心设计的网页来执行任意代码。
影响范围
Internet Explorer 6:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Internet Explorer 7
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
有关建议的解决方法,请参阅供应商的网站:
http://www.microsoft.com/technet/security/Bulletin/ms11-003.mspx
文档评价
