安全研究
安全漏洞
Microsoft VBScript和JScript脚本引擎整数溢出代码执行漏洞(CVE-2012-2523)(MS12-052)
发布日期:2012-08-14
更新日期:2012-08-16
受影响系统:Microsoft Internet Explorer 9
Microsoft Internet Explorer 8.0
Microsoft VBScript/JScript 5.8
Microsoft VBScript/JScript 5.7
Microsoft VBScript/JScript 5.6
描述:
BUGTRAQ ID:
54945
CVE ID:
CVE-2012-2523
VBScript是微软开发的一种脚本语言,可以看作是VB语言的简化版。JScript是由微软公司开发的活动脚本语言,是微软对ECMAScript规范的实现。
64位平台上的 Microsoft Internet Explorer 8、9、JScript 5.8、VBScript 5.8中存在整数溢出漏洞,在对象复制过程中计算大小出错,可允许远程攻击者执行任意代码。
<*来源:Cris Neckar
链接:
http://secunia.com/advisories/50237/
http://www.microsoft.com/technet/security/bulletin/MS12-052.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设置互联网和内联网安全区域设置为“高”
* 配置IE在运行活动脚本之前提示或直接禁用。
* 使用32位版本的IE。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-052)以及相应补丁:
MS12-052:Cumulative Security Update for Internet Explorer (2722913)
链接:
http://www.microsoft.com/technet/security/bulletin/MS12-052.asp浏览次数:2408
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |