安全与更新

2014-04-14~2014-04-18 重要漏洞

2014-04-24

1、Microsoft Internet Explorer 释放后重用漏洞


漏洞编号

Bugtraq ID:  65551

CVE ID:  CVE-2014-0322

漏洞简述

本周微软的MS14-012漏洞攻击代码已在网上发布,利用该漏洞进行攻击的可能性进一步加大,未打补丁的电脑

将会受到威胁。

漏洞影响

攻击者利用该漏洞制作恶意网页,并诱使用户使用IE浏览器进行访问,当用户访问该恶意网页时会造成任意代

码执行,可将木马传入用户主机,攻击者以此来控制用户主机。

AF响应办法

深信服下一代防火墙(NGAF)中的IPS模块可以对用户访问的网页返回的数据包进行内容审查,当发现网页返回

的数据包中包含该漏洞利用特征时,会对该数据包实施拦截,使用户免受攻击。

微软解决方案

https://technet.microsoft.com/library/security/ms14-012





获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190