工业甲醛厂家
免费服务热线

Free service

hotline

010-00000000
工业甲醛厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

微软证实IE的HTML渲染引擎中存在0day漏洞

发布时间:2020-03-23 16:45:04 阅读: 来源:工业甲醛厂家

微软昨日发布安全公告(KB2488013),证实日前暴光的一个IE漏洞可能会致使远程代码攻击。这是一家法国安全公司Vupen在本月初暴光的oday漏洞,微软随后展开了调查,就在Vupen公然了攻击代码的同时,微软也发布了安全公告,正告用户避免遭到此漏洞的影响。微软当前正在开发补钉以便能尽快修复该漏洞,在补钉未完成前微软建议用户开启防火墙,及时升级软件,并且在机器上安装杀毒软件。该漏洞存在于IE的 HTML渲染引擎中,远程攻击者可以利用该漏洞绕过Windows7和Vista等系统的DEP(数据履行保护)和ASLR(地址空间布局随机化),进而履行恶意代码。

这个问题是由“l”动态链接库文件中的一个“use-after-free”毛病引发的。当处理一个包括各种“@import”规则的参考CSS(层叠样式表)文件的网页的时候,这个毛病允许远程攻击者通过一个特殊制作的网页履行任意代码。

微软公布了受影响的软件:

— Windows XP SP3、Windows Server 2003 SP2平台上的IE6;

— Windows XP SP3、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2平台上的IE7;

— Windows XP SP3、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2平台上的IE8。

访问:

微软中国官方商城

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司