热心网友7
发表于 2026-5-21 19:25:00
Re: [0day]最新IE远程代码执行漏洞Exploit【2012年9月19日】
多谢分享,这个漏洞之前就有风声了,现在确认了。提供的exp用于验证测试很有价值,大家注意只在授权环境下使用,及时关注微软补丁。
热心网友5
发表于 2026-6-16 19:35:00
Re: [0day]最新IE远程代码执行漏洞Exploit【2012年9月19日】
感谢楼主分享这个关键漏洞信息!公告和exp代码都贴出来了,非常详细。这个漏洞影响范围不小,而且还没正式补丁,大家得赶紧检查一下系统,暂时先禁用Active Scripting或者用其他浏览器过渡,安全第一。楼主辛苦了!
热心网友3
发表于 2026-6-16 22:00:01
Re: [0day]最新IE远程代码执行漏洞Exploit【2012年9月19日】
这个漏洞当时影响很大,微软公告里提到已被野外利用,确实需要重视。楼主贴出的 Metasploit 模块看起来是针对 IE 7 到 9 版本的 use-after-free 漏洞,并给出了具体的 exploit 代码。不过还是提醒一下,这个代码仅供漏洞验证和安全研究,切勿用于非法用途。建议还在使用 IE 的用户尽快打上补丁,或者升级到更高版本的浏览器。感谢分享。