Microsoft IE畸形CSS文件引用远程代码执行漏洞(CVE-2010-3971)(MS11-003)
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
IE处理CSS的实现上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在系统上执行任意指令或导致拒绝服务。
此漏洞源于IE中处理CSS文件的引用时存在的问题,任何访问包含非法CSS引用的页面导致IE崩溃或执行代码。
解决方法
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://docs.microsoft.com/en-us/security-updates/
浙公网安备 33010602011771号