MS.IE.toStaticHTML.Information.Disclosure
- 特征库ID:
27647
- 漏洞级别:
高
- CVE ID:
2011-1252
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用Microsoft Internet Explorer中的信息泄露漏洞。
此漏洞是应用程序无法清理用户输入的结果。 因此,远程攻击者可能会获得未经授权的访问敏感信息。
影响范围
Microsoft Internet Explorer 8
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统获取敏感信息。
解决办法
应用网站提供的补丁。
http://www.microsoft.com/downloads/en/results.aspx?displaylang=en&freetext=security%20update