安全研究
安全漏洞
Microsoft IE Jscript9.dll内存破坏漏洞(MS11-081)
发布日期:2011-10-12
更新日期:2011-10-12
受影响系统:Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
描述:
BUGTRAQ ID:
49963
CVE ID:
CVE-2011-1998
Microsoft Internet Explorer简称MSIE,是微软公司推出的一款网页浏览器。
IE在Jscript9.dll的实现上存在内存破坏漏洞,远程攻击者可利用此漏洞远程代码,导致拒绝服务。
<*来源:David Bloom
链接:
http://www.microsoft.com/technet/security/bulletin/MS11-081.mspx
*>
建议:
临时解决方法:
* 设置安全区域为“高”,禁用ActiveX控件和脚本。
* 配置IE,在执行Active Scripting之前提示。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-081)以及相应补丁:
MS11-081:Cumulative Security Update for Internet Explorer (2586448)
链接:
http://www.microsoft.com/technet/security/bulletin/MS11-081.mspx浏览次数:3620
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
