发布日期：2012-11-13
更新日期：2012-11-14

受影响系统：

Microsoft Internet Explorer 9.x

描述：

---

BUGTRAQ  ID: 56420
CVE ID: CVE-2012-1538

Microsoft Internet Explorer是微软公司推出的一款网页浏览器，使用相当广泛。

IE 9 "CFormElement"类访问错误初始化或删除的对象时存在远程代码执行漏洞，攻击者可利用此漏洞访问已经释放的内存，导致执行任意代码，破坏内存。

<*来源：Jose A. Vazquez
  
  链接：http://secunia.com/advisories/51202/
        http://www.microsoft.com/technet/security/bulletin/MS12-071.asp
*>

建议：

---

临时解决方法：

* 设置互联网和内联网安全区域为“高”，以阻止这些区域内的ActiveX控件和脚本。

* 配置IE，在运行活动脚本时提示，或者直接禁用。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-071）以及相应补丁:

MS12-071：Cumulative Security Update for Internet Explorer (2761451)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-071.asp

浏览次数：2587
严重程度：0（网友投票）