关键漏洞信息 漏洞概述 - 标题: Microsoft Internet Explorer SVGAnimatedAngle Use-After-Free Remote Code Execution Vulnerability - 日期: February 9th, 2016 - 标识符: - ZDI-16-157 - ZDI-CAN-3297 - CVE ID: CVE-2016-0072 漏洞评分 - CVSS 分数: 6.8 - CVSS 向量: AV:N/AC:M/Au:N/C:P/I:P/A:P 受影响信息 - 厂商: Microsoft - 产品: Internet Explorer 漏洞细节 - 描述: 远程攻击者可以通过在易受攻击的 Microsoft Internet Explorer 安装上执行任意代码利用此漏洞。用户交互是必要的,因为目标必须访问恶意页面或打开恶意文件。此漏洞存在于对 SVGAnimatedAngle 对象的使用中。通过操作文档元素,攻击者可以导致已释放的内存中的 SVGAnimatedAngle 对象被重新使用,从而在当前进程的上下文中执行任意代码。 补救措施 - 详情: Microsoft 已发布更新以修正此漏洞。更多信息请参阅: https://technet.microsoft.com/en-us/library/security/MS16-009 披露时间线 - 报告日期: 2015-09-17 - 漏洞报告给厂商 - 公开发布日期: 2016-02-09 - 协调完成公开发布公告 其他 - 贡献者信用: 0016EECD9D7159A949DAD3BC17E0A939 - 客户保护: Trend Micro 的 TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID ['20998'] 防护此漏洞。有关 TippingPoint IPS 的更多信息,请访问: http://www.tippingpoint.com