设为首页 收藏本站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广州市教育科研网 门户 信息 通知公告 查看内容

MS14-065远程代码执行漏洞[紧急安全通告]

2014-11-17 09:19| 发布者: luost| 查看: 3806| 评论: 0

摘要: 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332)。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。利用最新的漏洞写了一个网页,所有的IE打开后都可以执 ...

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332)。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。利用最新的漏洞写了一个网页,所有的IE打开后都可以执行任意命令。

发布日期:2014-11-11
更新日期:2014-11-13

受影响系统:

  • Internet Explorer 11
  • Windows Internet Explorer 10
  • Windows Internet Explorer 9
  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 6, 7, 8, 9, 10版本在实现上存在远程内存破坏漏洞,远程攻击者诱使受害者查看构造的网页,利用此漏洞可执行任意代码或导致拒绝服务(内存破坏)。目前有攻击者利用其它网站插入恶意代码,并结合ms14-065漏洞攻击ie浏览器,国内还有大量的运营商、政府、金融机构还在使用低版本的ie浏览器,未更新补丁的用户很容易收到攻击者攻击。

解决方案:

 IE6对应补丁:

    Windows Server 2003 Service Pack 2   点击下载->WindowsServer2003-KB3003057-x86-CHS.rar

 IE7对应补丁:

 IE8对应补丁:

 IE9对应补丁:

 IE10对应补丁:

 IE11对应补丁:

 

更新微软补丁https://support.microsoft.com/kb/3003057

       请广州市教育科研网用户排查本管辖范围内的计算机IE版本及此漏洞的修补情况,如发现有此漏洞请尽快修补。造成较为严重的安全事故的接入单位,请报告广州市教育科研网网络管理中心。

 

1

鲜花
2

握手

雷人

路过

鸡蛋

刚表态过的朋友 (3 人)

Archiver|手机版|广州市教育科研网 ( 粤ICP备05086172号  

GMT+8, 2017-10-17 10:02 , Processed in 0.046800 second(s), 17 queries .