发布日期：2019-05-14
更新日期：2019-05-17

受影响系统：

Microsoft Internet Explorer 9
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10

描述：

---

BUGTRAQ  ID: 108275
CVE(CAN) ID: CVE-2019-0930

Microsoft Internet Explorer是微软公司推出的图形 Web浏览器，包含在Microsoft Windows系列操作系统。
Microsoft Internet Explorer存在信息泄露漏洞。漏洞原因是对内存中的对象的不正确处理。成功利用此漏洞的攻击者可以获取信息以进一步危害用户的系统。
要利用此漏洞，在基于Web的攻击情形中，攻击者可能会托管网站以尝试利用此漏洞。此外，某些网站（受到破坏的网站、接受或托管用户提供内容的网站）可能包含可利用此漏洞的特制内容。但是，在任何情况下，攻击者都无法强迫用户查看攻击者控制的内容。相反，攻击者必须说服用户采取行动。例如，攻击者可以欺骗用户点击，将用户带到攻击者网站的链接。

<*来源：Siddhant Badhe
        Krishnakant Patil
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0930
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0930）以及相应补丁:
CVE-2019-0930：Internet Explorer Information Disclosure Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0930

补丁下载：

浏览次数：1027
严重程度：0（网友投票）