Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3203)(MS13-069)

发布日期:2013-09-10
更新日期:2013-09-11

受影响系统:

Microsoft Internet Explorer 6 – 10

描述:


BUGTRAQ  ID: 62206
CVE(CAN) ID: CVE-2013-3203

Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。

当 Internet Explorer 不正确地访问内存中的对象时,存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

<*来源:Arthur Gerkis

链接:http://secunia.com/advisories/54725/
http://technet.microsoft.com/security/bulletin/MS13-069
*>

建议:


临时解决方法:

*将 Internet 和本地 Intranet 安全区域设置设为“高”,以便在这些区域中阻止 ActiveX 控件和活动脚本
*将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS13-069)以及相应补丁:
MS13-069:Cumulative Security Update for Internet Explorer (2870699)
链接:http://technet.microsoft.com/security/bulletin/MS13-069

未经允许不得转载:新梦想·产品经理公社|xsun.cn » Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3203)(MS13-069)

赞 (0)
分享到: 更多