发布日期:2012-07-10
更新日期:2012-07-10
受影响系统:
Microsoft Internet Explorer 9
Microsoft Internet Explorer
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54293
CVE ID: CVE-2012-1522
Microsoft Internet Explorer是微软公司推出的一款网页浏览器。
Internet Explorer访问已经删除的对象时存在安全漏洞,可通过执行任意代码破坏内存。
<*来源:Microsoft
Jose A. Vazquez
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 将互联网和本地内联网安全区域设置为“高”阻止这些区域中的ActiveX控件和活动脚本。
* 将IE配置为运行活动脚本之前提示或禁止。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-044)以及相应补丁:
MS12-044:Cumulative Security Update for Internet Explorer (2719177)