MS.IE.XSLT.Memory.Corruption.Remote.Code.Execution
- 特征库ID:
28654
- 漏洞级别:
危急
- CVE ID:
2011-1963
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用Microsoft Internet Explorer中的内存崩溃漏洞。
该漏洞是应用程序无法清理用户提供的输入的结果。 它可以允许远程攻击者在浏览器的上下文中执行任意代码,或者可能导致拒绝服务条件。
影响范围
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用网站提供的补丁。
http://www.microsoft.com/technet/security/Bulletin/11-057.mspx
文档评价
