首頁 -> 安全研究

安全研究

安全漏洞
Microsoft IE CSS標簽解析遠程代碼執行漏洞

發布日期:2010-11-03
更新日期:2010-11-04

受影響系統:
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
描述:
BUGTRAQ  ID: 44536
CVE ID: CVE-2010-3962

Internet Explorer是Windows操作系統中默認捆綁的WEB瀏覽器。

Internet Explorer在解析HTML時錯誤地分配了不充分的內存用于存儲特定的CSS標簽組合,用戶受騙訪問了惡意網頁就會導致覆蓋一個字節的虛表指針,調用內存中受控的數據。

<*來源:Symantec
  
  鏈接:http://secunia.com/advisories/42091/
        http://www.microsoft.com/technet/security/advisory/2458511.mspx?pf=true
        http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx
*>

建議:
臨時解決方法:

* 使用用戶自定義的樣式表覆蓋網站CSS。
* 部署增強型緩解體驗工具包(EMET)。
* 在Internet Explorer 7中啟用DEP。
* 將Internet和本地intranet安全區設置為“高”以便阻止在這些區域中運行ActiveX控件和活動腳本。

廠商補丁:

Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.microsoft.com/windows/ie/default.asp

瀏覽次數:13879
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网