安全研究

安全漏洞
Microsoft IE "mshtml.dll"事件处理悬挂指针漏洞(MS11-003)

发布日期:2011-02-08
更新日期:2011-02-14

受影响系统:
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
AVAYA Meeting Exchange Web Conferencing Server 0
AVAYA Meeting Exchange Streaming Server 0
AVAYA Meeting Exchange Recording Server 0
AVAYA Meeting Exchange Client Registration Server 0
AVAYA Meeting Exchange 5.0 - 5.2 SP2
AVAYA Messaging Application Server 5.2
AVAYA Messaging Application Server 5
AVAYA Communication Server 1000 Telephony Manager 4.0
AVAYA Communication Server 1000 Telephony Manager 3.0
描述:
BUGTRAQ  ID: 46158
CVE ID: CVE-2011-0036

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer在事件处理的实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用程序中运行任意代码,造成拒绝服务。

在处理某些对象操作时,"mshtml.dll"库中的悬挂指针漏洞可被远程利用。

<*来源:SkyLined
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS11-003.asp
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-003)以及相应补丁:

MS11-003:Cumulative Security Update for Internet Explorer (2482017)

链接:http://www.microsoft.com/technet/security/bulletin/MS11-003.asp

浏览次数:2934
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客