微軟 Internet Explorer 循環記憶體參照釋放後使用漏洞
最後更新
2011年01月28日
發佈日期:
2011年01月06日
3009
觀看次數
風險: 中度風險
在微軟 Internet Explorer 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。當處理 JScript 物件及 Document Object Model (DOM) 物件之間的循環參照時,"mshtml.dll" 程式庫產生記憶體用後釋放錯誤,遠端攻擊者可透過特製網頁利用漏洞執行任意程式碼。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Internet Explorer 8
- 微軟視窗 7
- 微軟視窗伺服器 2008 Service Pack 2
- 微軟視窗伺服器 2008 R2
- 微軟視窗 Vista Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗 XP Service Pack 3
解決方案
- 暫時未有由軟件商提供的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至