漏洞版本:
Microsoft Internet Explorer 6 - 10
漏洞描述:
BUGTRAQ ID: 61663
CVE(CAN) ID: CVE-2013-3186 Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。 Internet Explorer处理特定情况下的进程完整性级别分配存在权限提升漏洞,攻击者可利用此漏洞用提升的权限执行任意代码。
<* 参考
Fermin J. Serna (fjserna@ngsec.com)
http://technet.microsoft.com/security/bulletin/MS13-059
*>
安全建议:
厂商补丁: Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-059)以及相应补丁:
MS13-059:Cumulative Security Update for Internet Explorer (2862772)
链接:http://technet.microsoft.com/security/bulletin/MS13-059