Bugtraq ID: 

CVE ID: CVE-2012-1878CNCVE ID：CNCVE-20121878漏洞发布时间:2012-06-12漏洞更新时间:2012-06-12 漏洞起因设计错误危险等级高 影响系统Microsoft Internet Explorer 6.xMicrosoft Internet Explorer 7.xMicrosoft Internet Explorer 8.xMicrosoft Internet Explorer 9.x 不受影响系统 危害远程攻击者可以利用漏洞以应用程序上下文执行任意代码。 攻击所需条件攻击者必须构建恶意WEB页，诱使用户解析。 漏洞信息Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer 6到9处理"OnBeforeDeactivate"事件存在一个未明错误，允许攻击者以应用程序上下文执行任意代码。由于IE不正确处理内存中的对象，攻击者构建恶意WEB页，诱使用户解析，可访问已删除对象而以应用程序上下文执行任意代码。 测试方法临时解决方案：-配置Internet Explorer的Internet和本地Intranet安全域设置为"高"，以拦截ActiveX控件和活动脚本。-配置Internet Explorer在运行活动脚本前进行提示或在Internet和本地Intranet安全域中禁用活动脚本。 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： 漏洞提供者ZDI 漏洞消息链接 漏洞消息标题Microsoft Security Bulletin MS12-037 - CriticalCumulative Security Update for Internet Explorer (2699988)Microsoft Internet Explorer Multiple Vulnerabilities

文章来源：http://www.venustech.com.cn/