发布日期：2013-05-04
更新日期：2013-05-04

受影响系统：

Microsoft Internet Explorer 8.0

描述：

---

BUGTRAQ  ID: 59641
CVE(CAN) ID: CVE-2013-1347

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 8在处理特定的畸形DOM操作时存在漏洞，远程攻击者利用该漏洞通过可以在当前用户的上下文中执行任意代码，控制用户系统。

<*链接：http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时换用其他浏览器，比如Chrome、Firefox。

厂商补丁：

Microsoft
---------
目前厂商已经针对此漏洞发布了一个安全公告，但还没有提供补丁或者升级程序，我们建议使用此软件的用户换用其他浏览器并随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/en-us/security/advisory/2847140

浏览次数：4836
严重程度：0（网友投票）