发布日期：2011-02-08
更新日期：2011-02-10

受影响系统：

Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x

描述：

---

BUGTRAQ  ID: 46158,46157,46159,45246
CVE ID: CVE-2011-0036,CVE-2011-0035,CVE-2011-0038,CVE-2010-3971

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

IE在处理畸形的CSS文件引用及对象事件时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统中执行任意指令从而控制系统。

成功利用此漏洞可获取与当前用户相同的权限。如果用户以管理员身份登录，攻击者可利用此漏洞完全控制受影响系统。然后安装程序；查看、更改或上传数据；或以完全用户权限创建新账号。


<*来源：Yuki Chen
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-003.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-003）以及相应补丁:

MS11-003：Cumulative Security Update for Internet Explorer (2482017)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-003.asp

浏览次数：3632
严重程度：0（网友投票）