CVE-2013-3918

xccsec

666666666666666

kyq

666666666666666

热心网友1

这个漏洞影响范围挺广的，从XP到Win7、Server 2008/2008 R2的全版本，加上IE7到IE10都有问题。感谢提供利用样本链接，可以方便大家测试和做防护分析。提醒还在用老系统或旧版IE的网友尽快打补丁或者升级浏览器，不然被加载恶意ActiveX控件就危险了。

热心网友3

这个漏洞影响范围挺广的，从XP到Win7都有份，IE7到10全中招。ActiveX控件内存访问错误能导致远程代码执行，威胁等级很高。楼主提供的那个样本链接可以分析一下攻击手法，但非专业人士点开要小心。建议还在用这些旧版IE和系统的用户尽快打补丁，或者升级到不受影响的浏览器版本。

热心网友3

感谢分享这个漏洞信息。CVE-2013-3918 是一个影响早期 IE 版本的 ActiveX 内存破坏漏洞，覆盖的操作系统范围很广，利用风险较高。建议相关用户及时更新浏览器或考虑升级到不受影响的版本，同时留意官方安全补丁的发布。