国家信息安全漏洞库

漏洞信息详情

Microsoft Internet Explorer信息泄露漏洞

CNNVD编号：CNNVD-201206-177
危害等级：中危
CVE编号： CVE-2012-1882
漏洞类型：信息泄露
发布时间： 2012-06-13
威胁类型：远程
更新时间： 2019-02-27
厂商： microsoft
漏洞来源：

漏洞简介

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。

Microsoft Internet Explorer 6至9版本中存在漏洞，该漏洞源于未阻止跨域滚动事件。远程攻击者可利用该漏洞借助特制web站点读取来自不同(1)域或(2)区的内容。也称“滚动事件信息泄露漏洞”。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-037

参考网址

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-037

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15367

受影响实体

Microsoft Ie:6
Microsoft Ie:9
Microsoft Ie:7
Microsoft Ie:8

补丁

漏洞信息快速查询

相关漏洞

Microsoft Internet Explo...
发布时间 Jun 13, 2012
Microsoft Internet Explo...
发布时间 Jun 13, 2012
Microsoft Internet Explo...
发布时间 Jun 13, 2012
Microsoft Internet Explo...
发布时间 Jun 13, 2012
Microsoft Internet Explo...
发布时间 Jun 13, 2012

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100