Microsoft Windows通用ActiveX控件远程代码执行漏洞（MS13-090）

漏洞描述漏洞存在于ActiveX控件的InformationCardSigninHelper类中。攻击者诱使受害者通过IE打开一个含有恶意代码的网页。攻击成功后可以远程执行任意指令。

 

 

 

解决方法

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（ms13-090）以及相应补丁:

ms13-090： Critical

Cumulative Security Update of ActiveX Kill Bits (2900986)

链接：http://technet.microsoft.com/security/bulletin/ms13-090