发布日期:2014-02-13
更新日期:2014-02-17
受影响系统:
Microsoft Internet Explorer 10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65551
CVE(CAN) ID: CVE-2014-0322
Internet Explorer是微软公司推出的一款网页浏览器。
Microsoft Internet Explorer 10在实现上存在释放后重利用漏洞,攻击者可利用此漏洞修改任意地址处的内存字节,结合Flash ActionScript获取内存读写权限,读出actionscript中对象的虚表指针,从而绕过ASLR;然后使用ROOP技术绕过DEP。
<*来源:FireEye
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
安装EMET或升级到IE 11以防恶意利用此漏洞。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
参考:
https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.zip