Microsoft IE 8远程代码执行漏洞

漏洞版本:

Microsoft Internet Explorer 8.0

漏洞描述:

BUGTRAQ  ID: 59641
CVE(CAN) ID: CVE-2013-1347

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 8在处理特定的畸形DOM操作时存在漏洞，远程攻击者利用该漏洞通过可以在当前用户的上下文中执行任意代码，控制用户系统。

<* 参考

http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html

安全建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时换用其他浏览器，比如Chrome、Firefox。

厂商补丁：

Microsoft
---------
目前厂商已经针对此漏洞发布了一个安全公告，但还没有提供补丁或者升级程序，我们建议使用此软件的用户换用其他浏览器并随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/en-us/security/advisory/2847140

posted @ 2013-05-08 21:37 夏虫xm 阅读(144) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Microsoft IE 8远程代码执行漏洞

漏洞版本:

漏洞描述:

安全建议:

公告