MS.IE.StaticHTML.API.Information.Disclosure
- 特征库ID:
32224
- 漏洞级别:
中
- CVE ID:
2012-1858
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
针对Microsoft Internet Explorer中的信息披露漏洞的攻击企图。
该漏洞是由易受攻击的软件处理恶意制作的网页时出现的错误引起的。 攻击者可以欺骗不知情的用户访问恶意网页,并在目标浏览器的上下文中执行任意脚本代码。
影响范围
Internet Explorer 8 for Windows XP Service Pack 3
Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 8 for Windows Server 2003 Service Pack 2
Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统获取敏感信息。
解决办法
有关建议的解决方法,请参阅供应商的网站。
http://technet.microsoft.com/en-us/security/bulletin/ms12-037.mspx
http://technet.microsoft.com/en-us/security/bulletin/MS12-039.mspx
文档评价
