发布日期：2012-08-14
更新日期：2012-08-16

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition

描述：

---

CVE ID: CVE-2012-2523

Microsoft Windows是微软发布的非常流行的操作系统。

64位系统上的Microsoft Internet Explorer 8、9，JScript 5.8、VBScript 5.8中存在整数溢出漏洞，通过对象复制过程中错误的大小计算，可允许远程攻击者执行任意代码。

<*来源：Cris Neckar
  
  链接：http://secunia.com/advisories/50243/
        http://www.microsoft.com/technet/security/bulletin/MS12-056.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置互联网和内联网安全区域设置为“高”

* 配置IE在运行活动脚本之前提示或直接禁用。

* 配置IE运行在32位模式中。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-056）以及相应补丁:

MS12-056：Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-056.asp

浏览次数：2330
严重程度：0（网友投票）