当前位置: 安全纵横 > 安全公告

Microsoft IE CFunctionPointer函数内存破坏漏洞(MS09-002)

受影响系统:
Microsoft Internet Explorer 7.0
描述:

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer的CFunctionPointer函数没有正确地处理文档对象,如果以特定序列附加并删除了对象,就可以触发内存破坏,导致以当前登录用户的权限执行任意代码。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS09-002)以及相应补丁:
MS09-002:Cumulative Security Update for Internet Explorer (961260)

链接:http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx?pf=true