发布日期：2014-12-04
更新日期：2014-12-05

受影响系统：

Microsoft Internet Explorer

描述：

---

BUGTRAQ  ID: 71483
CVE(CAN) ID: CVE-2014-8967

Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。此漏洞源于IE通过引用计数管理代表HTML元素的内存中对象的生命期的方式。通过应用display:run-in的CSS样式到网页并执行某些操作，攻击者可使对象的引用计数过早归零，从而释放对象。但IE会继续使用释放后的对象。

<*来源：Arthur Gerkis
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-14-403/
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：2515
严重程度：0（网友投票）