Microsoft IE 8远程代码执行漏洞（CVE-2013-1347）

发布日期：2013-05-04
更新日期：2013-05-05受影响系统：
Microsoft Internet Explorer 8.0
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2013-1347

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 8在处理特定的畸形DOM操作时存在漏洞，远程攻击者利用该漏洞通过可以在当前用户的上下文中执行任意代码，控制用户系统。

<*链接：http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html
*>建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时换用其他浏览器，比如Chrome、Firefox。

厂商补丁：

Microsoft
---------
目前厂商已经针对此漏洞发布了一个安全公告，但还没有提供补丁或者升级程序，我们建议使用此软件的用户换用其他浏览器并随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/en-us/security/advisory/2847140LibTIFF "t2_process_jpeg_strip（）" 堆缓冲区溢出漏洞（CVE-2013-1960）b2evolution SQL 注入漏洞（CVE-2013-2945）相关资讯 IE8安全漏洞

IE8 用户要当心了新漏洞已经被利（07/12/2013 06:49:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论