发布日期：2013-02-12
更新日期：2013-02-18

受影响系统：

Microsoft Internet Explorer 6 - 9

描述：

---

BUGTRAQ  ID: 57852
CVE(CAN) ID: CVE-2013-0030

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 VML是The Vector Markup Language(矢量可标记语言)的缩写。VML相当于IE里面的画笔，能实现你所想要的图形，而且结合脚本，可以让图形产生动态的效果。

Microsoft Internet Explorer 6 - 10版本内的VML实现中没有正确分配缓冲区，远程攻击者可通过特制的网站执行任意代码。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/en-us/security/bulletin/MS13-010.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-010）以及相应补丁:
MS13-010：Vulnerability in Vector Markup Language Could Allow Remote Code Execution  (2797052)
链接：http://technet.microsoft.com/en-us/security/bulletin/MS13-010.asp

浏览次数：4437
严重程度：0（网友投票）