微軟 Internet Explorer 物件存取記憶損毀漏洞
最後更新
2013年09月18日 09:24
發佈日期:
2013年09月18日
2268
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
在微軟 Internet Explorer 發現漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼。
遠端使用者可透過製作特製的 HTML,誘引目標使用者載入,觸發記憶體損毀錯誤,及在目標系統執行任意程式碼。程式碼將以目標使用者的權限執行。
注意:
- 此漏洞已被廣泛利用針對 Internet Explorer 版本 8 及 9。
- 視窗伺服器 2008 SP2, 視窗伺服器 2008 R2 SP1, 視窗伺服器 2012, and 視窗伺服器 2012 R2 不受影響。
影響
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
解決方案
注意:暫時沒有解決方案
臨時處理方法:
- 應用 Microsoft Fix it 解決方案,"CVE-2013-3893 MSHTML Shim Workaround",這防止此問題受到利用。
參見 Microsoft Knowledge Base Article 2887505。 - 實施 Enhanced Mitigation Experience Toolkit
有關更多資訊,參見 Microsoft Knowledge Base Article 2458544。
漏洞識別碼
資料來源
相關連結
分享至