发布日期：2013-05-14
更新日期：2013-05-15

受影响系统：

Microsoft Internet Explorer 6 - 10

描述：

---

BUGTRAQ  ID: 59746
CVE(CAN) ID: CVE-2013-1307

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 6、7、8、9、10访问已经删除的内存对象时存在内存破坏错误，如果未经身份验证的远程攻击者提供并诱使受害者访问恶意链接和恶意网站，利用此漏洞，可在当前用户的上下文中执行任意代码，损坏内存。

<*来源：Ivan Fratric
  
  链接：http://secunia.com/advisories/53327/
        http://technet.microsoft.com/security/bulletin/MS13-037
*>

建议：

---

临时解决方法：

* 设置互联网和内联网安全区域设置为“高”
* 配置IE在运行活动脚本之前提示或直接禁用。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-037）以及相应补丁:
MS13-037：Cumulative Security Update for Internet Explorer (2829530)
链接：http://technet.microsoft.com/security/bulletin/MS13-037

浏览次数：4512
严重程度：0（网友投票）