Bugtraq ID: 48210
CVE ID:CVE-2011-1261
Microsoft Internet Explorer是一款微软开发的WEB浏览器。
在部分点击事件过程中Internet explorer处理javascript语句’selection.empty’存在缺陷。通过触发特定序列的事件,攻击者可释放一个还在使用的CDisplayObject对象。对之前释放内存的操作可导致任意代码执行。
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP3
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx