安全性諮詢

Microsoft Security Advisory 2757760

Internet Explorer 中的弱點可能會允許遠端程式代碼執行

發佈時間： 2012 年 9 月 17 日 |更新日期：2012 年 9 月 21 日

版本： 2.0

一般資訊

執行摘要

Microsoft 已完成此弱點公開報告的調查。 我們已發出 MS12-063 來解決此問題。 如需此問題的詳細資訊，包括可用安全性更新的下載連結，請檢閱 MS12-063。 已解決的弱點是 execCommand 在免費弱點後使用 - CVE-2012-4969。

其他資訊

Microsoft Active Protections 計劃 （MAPP）

為了改善客戶的安全性保護，Microsoft 會在每個每月安全性更新版本之前，為主要安全性軟體提供者提供弱點資訊。 然後，安全性軟體提供者可以使用此弱點資訊，透過其安全性軟體或裝置，例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統，為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護，請流覽由計劃合作夥伴所提供的使用中保護網站，列在 Microsoft Active Protections 方案 （MAPP） 合作夥伴中。

Feedback

• 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡，以提供意見反應。

支援

• 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊，請參閱 Microsoft 說明及支援。
• 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊，請參閱國際支援。
• Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。

免責聲明

本諮詢中提供的資訊是「如目前」提供，不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保，包括適銷性及適合特定用途的擔保。 任何情況下，Microsoft Corporation 或其供應商都不得承擔任何損害責任，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任，因此可能不適用上述限制。

修訂記錄

• V1.0 （2012 年 9 月 17 日）：已發佈諮詢。
• V1.1 （2012 年 9 月 18 日）：已將常見問題和暴露號碼 CVE-2012-4969 指派給問題。 EMET 因應措施中也更正了指示。
• V1.2 （2012 年 9 月 19 日）：已新增 Microsoft 修正解決方案的連結：「透過 Internet Explorer 中的 ExecCommand 防止記憶體損毀」，可防止此問題遭到惡意探索。
• V2.0 （2012 年 9 月 21 日）：已更新諮詢，以反映發佈安全性公告。

建置於 2014-04-18T13：49：36Z-07：00