安赛科技(AISec)协助微软修复"Microsoft安全公告MS12-023-严重"中的高危远程代码执行漏洞

2012年04月

        2012年4月10日，微软发布了最新的windows安全补丁，补丁中包含了一个由 安赛(AISec) 独立发现并主动上报的“远程执行代码漏洞”，漏洞编号为CVE-2012-0168。该漏洞影响范围为IE6~IE9,成功利用该漏洞可以在用户的浏览器中执行任意恶意代码。

        这是安赛(aisec.com)为微软上报并已公开的第二个“远程执行代码漏洞”。

        安赛 AIScanner 发现了这个漏洞，并第一时间上报微软。

        2012年4月起，AISec 还为微软上报了多个IE浏览器、CGI应用的漏洞，并得到微软认可，微软将于近期修复漏洞并发布相关补丁。


参考:
Microsoft 安全公告 MS12-023 - 严重
漏洞编号：CVE-2012-0168