发布日期：2012-08-14
更新日期：2012-08-16

受影响系统：

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8.0
Microsoft VBScript/JScript 5.8
Microsoft VBScript/JScript 5.7
Microsoft VBScript/JScript 5.6

描述：

---

BUGTRAQ  ID: 54945
CVE ID: CVE-2012-2523

VBScript是微软开发的一种脚本语言，可以看作是VB语言的简化版。JScript是由微软公司开发的活动脚本语言，是微软对ECMAScript规范的实现。

64位平台上的 Microsoft Internet Explorer 8、9、JScript 5.8、VBScript 5.8中存在整数溢出漏洞，在对象复制过程中计算大小出错，可允许远程攻击者执行任意代码。

<*来源：Cris Neckar
  
  链接：http://secunia.com/advisories/50237/
        http://www.microsoft.com/technet/security/bulletin/MS12-052.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置互联网和内联网安全区域设置为“高”

* 配置IE在运行活动脚本之前提示或直接禁用。

* 使用32位版本的IE。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-052）以及相应补丁:

MS12-052：Cumulative Security Update for Internet Explorer (2722913)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-052.asp

浏览次数：2408
严重程度：0（网友投票）