9 execCommand函数远程代码执行漏洞

发布日期：2012-09-17
更新日期：2012-09-18受影响系统：
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 7.x
描述：
--------------------------------------------------------------------------------
MS IE是微软公司推出的一款网页浏览器。IE的execCommand函数在实现上存在释放后重用漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页执行挂马攻击，控制用户系统。<*来源：instruder

链接：http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day/
http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.microsoft.com/windows/ie/default.aspPHP "main/SAPI.c" HTTP标头注入漏洞McAfee Application Control自动文件执行安全限制绕过漏洞相关资讯远程代码执行漏洞

Microsoft Windows OLE远程代码执（11/14/2014 12:13:56）
Novell ZENWorks AdminStudio （03/26/2013 18:45:20）
Novell Groupwise Client ActiveX （02/02/2013 07:25:44）

HP System Management Homepage " （04/03/2013 13:59:17）
Oracle Hyperion Financial （03/14/2013 15:00:59）
Novell Groupwise Client多个不明（02/02/2013 07:22:58）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容