漏洞信息详情
Microsoft Internet Explorer 内存损坏漏洞
- CNNVD编号:CNNVD-201410-298 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2014-4128
- 漏洞类型: 输入验证
- 发布时间: 2014-10-16
- 威胁类型: 远程
- 更新时间: 2014-11-03
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。
当Microsoft IE 6版本至10版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/security/bulletin/MS14-056
参考网址
来源:MS
链接:http://technet.microsoft.com/security/bulletin/MS14-056
受影响实体
- Microsoft Internet_explorer:10<!--2000-1-1-->
- Microsoft Internet_explorer:11:-<!--2000-1-1-->
- Microsoft Internet_explorer:6<!--2000-1-1-->
- Microsoft Internet_explorer:7<!--2000-1-1-->
- Microsoft Internet_explorer:8<!--2000-1-1-->
补丁
- 用于 Windows Server 2003 的 Internet Explorer 6 累积安全更新程序 (KB2987107)<!--2014-10-13-->
- 用于 Windows Server 2003 x64 Edition 的 Internet Explorer 7 累积安全更新程序 (KB2987107)<!--2014-10-13-->
- Cumulative Security Update for Internet Explorer 7 for Windows Server 2008 for Itanium-based Systems (KB2987107)<!--2014-10-13-->
- 用于基于 x64 系统的 Windows Vista 的 Internet Explorer 8 的累积安全更新程序 (KB2987107)<!--2014-10-13-->
- 用于 Windows Vista 的 Internet Explorer 9 累积安全更新程序 (KB2987107)<!--2014-10-13-->
还没有评论,来说两句吧...