Microsoft IE OnBeforeDeactivate事件远程代码执行漏洞 (MS12-037)

Blackeagle

漏洞版本:

Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x

漏洞描述:

CVE ID: CVE-2012-1878

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

IE访问已经删除的对象时存在远程代码执行漏洞，攻击者可利用当前用户权限执行任意代码以破坏内存。

<* 参考

    http://www.microsoft.com/technet/security/bulletin/ms12-037.mspx

*>
安全建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，SEBUG建议您采取以下措施以降低威胁：

* 设置互联网和内联网安全区域设置为“高”

* 配置IE在运行活动脚本之前提示或直接禁用。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms12-037）以及相应补丁:

ms12-037：Cumulative Security Update for Internet Explorer (2699988)

链接：http://www.microsoft.com/technet/security/bulletin/ms12-037.mspx

转自：Sebug.net

N.O

呵呵这个东西我喜欢。。

热心网友5

感谢分享这个IE漏洞情报，CVE-2012-1878影响范围确实很广，从IE6到IE9都有涉及。MS12-037的补丁已经发布很久了，建议还在使用旧版IE的朋友尽快升级或打上补丁，特别是内网用户，安全区域设置和禁用活动脚本作为临时措施也很实用。

热心网友3

感谢分享这个重要漏洞信息。MS12-037 影响范围确实很广，IE6 到 IE9 都在列，而且利用的是对象删除后的内存访问问题，危害等级很高。建议还在使用老版本 IE 的朋友尽快打上补丁，或者至少按临时建议把安全区域调高、禁用活动脚本。如果条件允许，最好升级到更高版本的浏览器。

热心网友1

感谢分享这个漏洞情报。MS12-037涉及的CVE-2012-1878确实影响范围很广，从IE6到IE9都受波及。建议使用这些版本IE的用户尽快参考官方补丁进行更新，特别是还在用老版本IE的环境，风险较高。临时方案里提到的提高安全区域设置和禁用活动脚本也能起到一定的缓解作用，不过最好还是直接打补丁最彻底。