当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Microsoft Internet Explorer 'CTableLayout::AddRow()

     发表日期:2015-07-24 09:31:15

漏洞名称:Microsoft Internet Explorer 'CTableLayout::AddRow()'越界内存破坏漏洞
BUGTRAQ ID:75976
受影响系统:
Microsoft Internet Explorer 6 - 9
详细信息:
 
Internet Explorer是微软公司推出的一款网页浏览器。
 
 
 
Internet Explorer在处理HTML表格单元格数组中存在漏洞,通过操控文档内的元素,攻击者可使IE越界访问HTML单元格数组,利用此漏洞在当前进程上下文中执行任意代码。
 
 
漏洞来源:
Nicolas Joly
解决方案:
厂商补丁:
 
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
 
 
http://www.microsoft.com/windows/ie/default.asp