Microsoft IE Developer Tools ActiveX控件远程内存破坏漏洞（MS10-034）

Internet Explorer Developer Tools ActiveX控件（iedvtool.dll）是Internet Explorer 8中所提供的调试工具。

 

 

 

Internet Explorer 8 Developer Tools ActiveX控件中存在内存破坏漏洞。攻击者可以通过创建特制的网页来利用这个漏洞，当用户查看网页时就会允许远程执行代码。成功利用这个漏洞的攻击者可以获得与登录用户相同的用户权限。

 

 

 

解决方法

临时处理办法：:

 

* 对CLISD {8fe85d00-4647-40b9-87e4-5eb8a52f4759}设置kill bit。   

 

 

 

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

 

        

 

* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

 

厂商解决方案：:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS10-034）以及相应补丁:

 

MS10-034：Cumulative Security Update of ActiveX Kill Bits (980195)

 

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-034