Microsoft Internet Explorer 远程代码执行漏洞(CVE-2013-3186)(MS13-059)

漏洞版本:

Microsoft Internet Explorer 6 - 10

漏洞描述:

BUGTRAQ  ID: 61663
CVE(CAN) ID: CVE-2013-3186

Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。

Internet Explorer处理特定情况下的进程完整性级别分配存在权限提升漏洞,攻击者可利用此漏洞用提升的权限执行任意代码。
<* 参考
Fermin J. Serna (fjserna@ngsec.com) 
http://technet.microsoft.com/security/bulletin/MS13-059
*>

安全建议:

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-059)以及相应补丁:
MS13-059:Cumulative Security Update for Internet Explorer (2862772)
链接:http://technet.microsoft.com/security/bulletin/MS13-059
posted @ 2013-08-27 00:14  夏虫xm  阅读(403)  评论(0编辑  收藏  举报