IE事件对象类型双重释放漏洞(MS09-054)

安全
影响版本: Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 ...

影响版本:

Microsoft Internet Explorer 8.0

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0漏洞描述:

BUGTRAQ  ID: 36620

CVE(CAN) ID: CVE-2009-2530

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer特定DOM对象的拷贝构造函数中存在漏洞。在复制的时候,多个引用可能生成任意的分配属性。如果变量/对象超出了范围,就会两次释放这些属性,触发堆破坏。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,就可能允许远程执行代码。

<*参考  ZDI(http://www.zerodayinitiative.com/)

http://marc.info/?l=bugtraq&m=125546723011129&w=2

http://secunia.com/advisories/36979/

http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA09-286A.html *>

SEBUG安全建议:

临时解决方法:

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

* 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS09-054)以及相应补丁:
MS09-054:Cumulative Security Update for Internet Explorer (974455)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-054.mspx?pf=true

【编辑推荐】

  1. Microsoft IE daxctle.ocx 控件溢出漏洞
  2. IE漏洞频频专家建议使用Opera等安全浏览器
  3. IE漏洞或导致远程攻击微软专家解析如何防御
责任编辑:安泉 来源: 安全中国
相关推荐

2009-02-20 16:56:53

2010-01-25 11:28:59

2009-08-27 21:27:20

2009-02-19 15:29:19

2015-02-06 15:51:11

2010-09-15 09:24:55

2010-01-15 11:20:06

2015-03-11 16:23:01

2009-03-07 09:59:16

2010-01-21 09:01:35

2010-09-16 14:36:20

2009-06-10 22:03:40

JavaScript内IE内存泄漏

2013-10-15 10:22:43

2010-08-20 10:52:26

2009-03-07 09:56:01

2009-10-19 23:25:04

2009-03-15 09:52:20

2010-01-19 21:01:28

2010-03-31 09:26:10

2015-02-28 09:36:52

IETrident
点赞
收藏

51CTO技术栈公众号