发布日期：2013-02-12
更新日期：2013-02-18

受影响系统：

Microsoft Internet Explorer 6 - 9

描述：

---

BUGTRAQ  ID: 57822
CVE(CAN) ID: CVE-2013-0015

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Shift JIS是日本语的字符编码。Internet Explorer 6, 7, 8, 9没有正确执行Shift JIS编码的自动选择，通过构造触发跨域滚动事件的特制网站，远程攻击者可从不同的域或区域读取内容，造成信息泄露。

<*来源：Masato Kinugawa
  
  链接：http://technet.microsoft.com/en-us/security/bulletin/MS13-009.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将互联网和局域网安全区域设置为“高”

* 配置IE，在运行AS前提示，或禁用互联网和局域网安全区域内的AS。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-009）以及相应补丁:
MS13-009：Cumulative Security Update for Internet Explorer (2792100)
链接：http://technet.microsoft.com/en-us/security/bulletin/MS13-009.asp

浏览次数：4082
严重程度：0（网友投票）