MS.IE.OLEAuto32.Remote.Code.Execution
- 特征库ID:
29543
- 漏洞级别:
危急
- CVE ID:
2011-1995
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
针对Internet Explorer中的远程代码执行漏洞的攻击尝试。该漏洞是由变量类型的结构中的未初始化指针引起的。 它可以通过使用“htmlfile”ActiveX对象的特制网页利用。
影响范围
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用修补程序,可从以下网站获得:
http://www.microsoft.com/technet/security/Bulletin/ms11-081.mspx
文档评价
