VULHUB ™

BUGTRAQ ID: 47190 CVE ID: CVE-2011-0094 Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称为Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer在实现上存在布局处理释放后重用远程内存破坏漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码，造成拒绝服务。 IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞，攻击者通过构建特制的网页利用此漏洞。用户查看该网页时可致远程代码执行，成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。 Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 临时解决方法： * 以纯文本格式读取电子邮件 * 将“Internet"和本地内联网安全区域设置为“高”以在这些区域中禁用ActiveX控件和 Active脚本。 * 配置IE，在运行Active脚本之前提示或在互联网和内网安全区域中禁用Active脚本 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-018）以及相应补丁: MS11-018：Cumulative Security Update for Internet Explorer (2497640) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-018.asp

BUGTRAQ ID: 47190 CVE ID: CVE-2011-0094 Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称为Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer在实现上存在布局处理释放后重用远程内存破坏漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码，造成拒绝服务。 IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞，攻击者通过构建特制的网页利用此漏洞。用户查看该网页时可致远程代码执行，成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。 Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 临时解决方法： * 以纯文本格式读取电子邮件 * 将“Internet"和本地内联网安全区域设置为“高”以在这些区域中禁用ActiveX控件和 Active脚本。 * 配置IE，在运行Active脚本之前提示或在互联网和内网安全区域中禁用Active脚本 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-018）以及相应补丁: MS11-018：Cumulative Security Update for Internet Explorer (2497640) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-018.asp