VULHUB ™

BUGTRAQ ID: 40490 CVE ID: CVE-2010-0811 Internet Explorer Developer Tools ActiveX控件（iedvtool.dll）是Internet Explorer 8中所提供的调试工具。 Internet Explorer 8 Developer Tools ActiveX控件中存在内存破坏漏洞。攻击者可以通过创建特制的网页来利用这个漏洞，当用户查看网页时就会允许远程执行代码。成功利用这个漏洞的攻击者可以获得与登录用户相同的用户权限。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 7 Microsoft Windows 2000 SP4 临时解决方法： * 对CLISD {8fe85d00-4647-40b9-87e4-5eb8a52f4759}设置kill bit。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-034）以及相应补丁: MS10-034：Cumulative Security Update of ActiveX Kill Bits (980195) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-034.mspx?pf=true

BUGTRAQ ID: 40490 CVE ID: CVE-2010-0811 Internet Explorer Developer Tools ActiveX控件（iedvtool.dll）是Internet Explorer 8中所提供的调试工具。 Internet Explorer 8 Developer Tools ActiveX控件中存在内存破坏漏洞。攻击者可以通过创建特制的网页来利用这个漏洞，当用户查看网页时就会允许远程执行代码。成功利用这个漏洞的攻击者可以获得与登录用户相同的用户权限。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 7 Microsoft Windows 2000 SP4 临时解决方法： * 对CLISD {8fe85d00-4647-40b9-87e4-5eb8a52f4759}设置kill bit。 * 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 * 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-034）以及相应补丁: MS10-034：Cumulative Security Update of ActiveX Kill Bits (980195) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-034.mspx?pf=true