微軟 Internet Explorer "CDwnBindInfo" 使用已釋放資源漏洞
最後更新
2024年07月24日
發佈日期:
2012年12月31日
2753
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
在微軟 Internet Explorer發現漏洞,惡意使用者可利用漏洞,導致控制受影響系統,
在處理 "CDwnBindInfo"物件時,產生使用已釋放的記憶體內容錯誤,惡意使用者可利用漏洞,導致取消引用一個已經釋放的對象。
注意:
CVE-2012-4792 正被廣泛利用。
[更新於 2024-07-24]
更新描述及相關連結。
影響
- 遠端執行程式碼
受影響之系統或技術
- Microsoft Internet Explorer 6.x
- Microsoft Internet Explorer 7.x
- Microsoft Internet Explorer 8.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- [2013 年 1 月 15 日更新] 下載修補程式位置:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-008
漏洞識別碼
資料來源
相關連結
- https://www.cisa.gov/news-events/alerts/2024/07/23/cisa-adds-two-known-exploited-vulnerabilities-catalog
- http://technet.microsoft.com/en-us/security/advisory/2794220
- http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-it-quot-available-for-internet-explorer-6-7-and-8.aspx
- http://www.kb.cert.org/vuls/id/154201
- http://secunia.com/advisories/51695
- http://securitytracker.com/id/1027930
- http://technet.microsoft.com/en-us/security/bulletin/ms13-008
分享至