安全与更新

2014-04-21~2014-04-27 重要漏洞​

2014-04-29

1、Microsoft Internet Explorer远程代码执行漏洞


更新时间:2014-4-29


漏洞编号

Bugtraq ID:67075

CVE ID:CVE-2014-1776


危险级别:中


漏洞描述

Microsoft Internet Explorer是美国微软(Microsoft)公司开发的一款Web浏览器。IE6到IE11的VGX.DLL组件访问了一个已经被释放或删除的对象,导致内存破坏,从而产生了安全漏洞。

攻击者可利用该漏洞制作恶意网页,诱骗用户访问,再向用户主机植入木马程序,进而通过木马程序长期控制用户主机。


NGAF解决办法

目前,深信服下一代防火墙的用户可通过自动升级方式下载并应用最新版本的IPS特征库进行防御,这样能够帮助用户及时发现并阻断针对该漏洞发起的攻击。


相关厂商解决方案

1、目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

http://windows.microsoft.com/zh-cn/internet-explorer/download-ie

2、在厂商补丁发布之前,用户也可以选择微软提供的临时解决方案进行必要的防护。

https://technet.microsoft.com/library/security/2963983


温馨提示

此次爆发的IE漏洞,微软将不再为XP系统用户提供安全补丁,而且它的临时解决方案也不支持XP用户,建议用户使用非IE内核的浏览器。


获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190