ActiveX Kill Bits InformationCardSigninHelper漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：Microsoft 发表日期：2013-08-01 09:57:00

kill bit是Microsoft Internet Explorer 有一项安全功能，可用于禁止Internet Explorer HTML 呈现引擎加载某个ActiveX 控件。

InformationCardSigninHelper Class ActiveX控件icardie.dll存在远程代码执行漏洞，如果用户构建了特制的网页利用此漏洞可导致远程代码执行。

CVE-ID:2013-3918

受影响系统：

Microsoft Windows XP

Microsoft Windows Windows Server 2012

Microsoft Windows Windows RT

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003

Microsoft Windows RT

Microsoft Windows 8

Microsoft Windows 7

解决办法：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 阻止在IE内使用二进制操作。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS13-090）以及相应补丁:

MS13-090：ActiveX Kill Bits安全更新(2878890)

链接：http://technet.microsoft.com/security/bulletin/MS13-090

参考信息：

http://technet.microsoft.com/security/bulletin/MS13-090

■服务概述