Microsoft IE克隆DOM对象内存破坏漏洞

安全 漏洞
内存破坏##远程攻击##立即处理[msg]影响版本:Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0

影响版本:

Microsoft Internet Explorer 8.0

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

漏洞描述:

BUGTRAQ  ID: 37894

CVE ID: CVE-2010-0248

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer在处理JavaScript中克隆DOM对象时存在内存破坏漏洞,特制的对象克隆序列可能导致使用已经释放的指针。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,漏洞可能允许远程执行代码。

<*参考http://marc.info/?l=bugtraq&m=126411117301715&w=2

http://www.us-cert.gov/cas/techalerts/TA10-021A.html

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true*>

安全建议:

临时解决方法:

将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

对Internet Explorer 6或Internet Explorer 7启用DEP。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS10-002)以及相应补丁:

MS10-002:Cumulative Security Update for Internet Explorer (978207)

链接:http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx?pf=true
 

【编辑推荐】

  1. 微软12月安全公告预告6更新修复IE漏洞
  2. “极光”末日微软发补丁修复8个IE漏洞
  3. 微软IE漏洞:“昨日重现”危及网民安全
责任编辑:安泉 来源: 安全中国
相关推荐

2010-01-20 16:13:15

2010-01-26 11:12:09

2010-01-25 11:37:30

2009-02-03 09:06:26

2010-01-25 11:46:08

2021-05-18 10:32:40

Windows操作系统漏洞

2020-09-25 17:33:03

漏洞

2010-09-10 13:06:27

JavaScript

2013-11-15 15:53:33

微软补丁IE

2010-03-31 09:07:14

2009-10-20 09:58:38

2015-03-17 09:43:29

2010-08-17 15:04:37

JavaScriptDOM ready

2020-10-09 09:52:00

漏洞分析

2009-08-27 21:27:20

2020-02-25 16:41:48

Windows微软漏洞

2023-05-29 14:47:46

语音诈骗漏洞人工智能

2021-12-03 10:07:29

网络安全内存漏洞

2015-02-06 15:51:11

2022-08-16 08:42:26

macOS苹果漏洞
点赞
收藏

51CTO技术栈公众号