Microsoft IE布局处理释放后重用远程内存破坏漏洞(MS11-018)

BUGTRAQ ID: 47190
CVE ID: CVE-2011-0094

Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称为Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer在实现上存在布局处理释放后重用远程内存破坏漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码，造成拒绝服务。

IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞，攻击者通过构建特制的网页利用此漏洞。用户查看该网页时可致远程代码执行，成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。

Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
临时解决方法：

• 以纯文本格式读取电子邮件

• 将“Internet"和本地内联网安全区域设置为“高”以在这些区域中禁用ActiveX控件和
  Active脚本。

• 配置IE，在运行Active脚本之前提示或在互联网和内网安全区域中禁用Active脚本

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS11-018）以及相应补丁:

MS11-018：Cumulative Security Update for Internet Explorer (2497640)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-018.asp