Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Microsoft IE MSHTML内存破坏远程代码执行漏洞(CVE-2013-3893)

发布日期:2013-09-18
更新日期:2013-09-21受影响系统:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7
Microsoft Internet Explorer 6
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2013-3893Internet Explorer,简称MS IE,是微软公司推出的一款网页浏览器。MS IE的MSHTML.DLL组件存在一个远程代码执行漏洞。利用此漏洞访问已经被删除或未正确分配的内存对象,导致内存破坏,从而以IE当前用户身份执行任意指令。远程攻击者可能利用此漏洞通过诱使用户访问恶意网页执行挂马攻击,控制用户系统。<*来源:Microsoft Security Team (secure@microsoft.com)
 
  链接:http://technet.microsoft.com/en-us/security/advisory/2887505
        http://www.nsfocus.net/index.php?act=alert&do=view&aid=141
*>建议:
--------------------------------------------------------------------------------
临时解决方法:在厂商补丁发布之前,我们建议用户暂时改用非IE内核浏览器,如Firefox,Chrome。对于IE浏览器可以采用如下防护措施:* 微软提供了一个临时补丁以防御针对此漏洞的攻击:
  http://support.microsoft.com/kb/2887505  临时补丁下载地址:
  http://go.microsoft.com/?linkid=9838025* 采用厂商提供的Enhanced Mitigation Experience Toolkit (EMET)工具。此方法能有效防范,且不影响正常网站的访问。
 
  增强缓解体验工具包(EMET)是一个实用工具,用于防止软件中的漏洞被成功利用。
  从如下网址下载增强缓解体验工具包:
  EMET 3.0:
  http://www.microsoft.com/en-us/download/details.aspx?id=29851  EMET 4.0:
  http://www.microsoft.com/en-us/download/details.aspx?id=39273  安装以后运行,在界面中点击“Configure Apps”,在对话框中点击“Add”,浏览到IE所在的安装目录(通常是c:program filesInternet Explorer)选择iexplore.exe,点击“打开”,  IE就被加入到受保护项目列表中,点击“OK”,如果有IE正在运行的话需要重启一下应用。  也可采用类似的操作把其他的应用程序加入保护。* 在 "IE 选项"中设置"Internet"和"本地 Intranet"的区域安全性设置为 “高”以阻止ActiveX控件和活动脚本在这两个区域中执行。  这方法虽然能有效防范,但是会影响到正常网站。为了尽可能地降低影响,应把信任的网站添加到"受信任的站点"。* 配置IE在运行活动脚本前提示,或者在"Internet"和"本地Intranet"域中禁用活动脚本。  这方法虽然能有效防范,但是会影响到正常网站。为了尽可能地降低影响,应把信任的网站添加到"受信任的站点"。厂商补丁:Microsoft
---------
厂商已发布安全公告和临时解决方案,目前还没有发布补丁。厂商安全公告:
http://technet.microsoft.com/en-us/security/advisory/2887505Moodle Amazon S3 Repository安全绕过漏洞(CVE-2012-6087)WebKit 内存破坏漏洞(CVE-2013-5125)相关资讯      IE漏洞 
  • 微软修补 IE 漏洞,防止黑客乱动你  (08/19/2015 20:46:18)
  • Microsoft Internet Explorer内存  (08/19/2015 12:59:42)
  • Microsoft Internet Explorer   (07/27/2015 16:21:05)
  • 微软修复IE远程代码执行漏洞  (08/19/2015 13:02:23)
  • Microsoft Internet Explorer   (07/27/2015 16:22:38)
  • Microsoft Internet Explorer   (07/27/2015 16:19:35)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图