安全与更新

2014-05-12~2014-05-18 重要漏洞​

2014-05-19

   上周微软发布了8个安全补丁(MS14-022到MS14-029),其中MS14-022和MS14-029安全级别较高,截止到本文发布前微软公司还未针对MS14-022漏洞提供样本。目前,深信服已更新IPS特征库来阻止针对MS14-029漏洞发起的攻击。


1.漏洞名称: Internet Explorer内存破坏漏洞


漏洞编号

MS  ID:MS14-029

CVE ID:CVE-2014-0310

CVE ID:CVE-2014-1815


危险级别:高


漏洞描述

Internet Explorer是微软公司的一款流行的浏览器,该浏览器软件中存在两处内存破坏漏洞,攻击者可利用这些漏洞制作恶意的Web网页并诱使用户访问。当用户访问该网页时,会触发漏洞并执行恶意的攻击代码,进而导致主机被黑客控制,机密数据被窃取。


NGAF解决办法

深信服下一代防火墙(NGAF)的入侵防御模块能够对网络报文流量进行实时检测,一旦发现网站返回数据包中含有利用这些漏洞的恶意内容,就会对数据包实施拦截,避免用户遭受攻击。建议NGAF用户升级最新的IPS特征库,防御可能的网络攻击。


相关厂商解决方案

微软公司已发布了MS14-029的安全公告及相应补丁

安全公告:https://technet.microsoft.com/zh-CN/library/security/ms14-029.aspx



获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190