MS.IE.Selection.Object.Memory.Corruption
- 特征库ID:
27642
- 漏洞级别:
高
- CVE ID:
2011-1261
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
可能对Microsoft Internet Explorer中的内存崩溃漏洞进行攻击。
攻击者可以通过诱使用户访问特制的HTML页面来利用此问题。 成功的攻击可能允许攻击者在应用程序的上下文中执行任意代码。
影响范围
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用供应商提供的最新升级或补丁。
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
文档评价
