Home

MS14-065远程代码执行漏洞[紧急安全通告]

发布者:超级系统管理员    发布时间:2014-11-17 09:20

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332)。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。利用最新的漏洞写了一个网页,所有的IE打开后都可以执行任意命令。


发布日期:2014-11-11

更新日期:2014-11-13



受影响系统:


Internet Explorer 11

Windows Internet Explorer 10

Windows Internet Explorer 9

Windows Internet Explorer 8

Windows Internet Explorer 7

Microsoft Internet Explorer 6.0

Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 6, 7, 8, 9, 10版本在实现上存在远程内存破坏漏洞,远程攻击者诱使受害者查看构造的网页,利用此漏洞可执行任意代码或导致拒绝服务(内存破坏)。目前有攻击者利用其它网站插入恶意代码,并结合ms14-065漏洞攻击ie浏览器,国内还有大量的运营商、政府、金融机构还在使用低版本的ie浏览器,未更新补丁的用户很容易收到攻击者攻击。


解决方案:

 IE6对应补丁:


    Windows Server 2003 Service Pack 2   


 IE7对应补丁:


 IE8对应补丁:


 IE9对应补丁:


 IE10对应补丁:


 IE11对应补丁:


 


更新微软补丁https://support.microsoft.com/kb/3003057


       请广州市教育科研网用户排查本管辖范围内的计算机IE版本及此漏洞的修补情况,如发现有此漏洞请尽快修补。造成较为严重的安全事故的接入单位,请报告广州市教育科研网网络管理中心。