Internet Explorer漏洞 CVE-2014-1776修補

針對Internet Explorer漏洞CVE-2014-1776的修補已經放出了。
微軟針對系統Windows XP ~ Windows 8.1中的 IE版本6 ~ 11 的漏洞已經修補,請使用者**立即更新**。

**除了XP版本需使用者手動安奘([點此下載更新](http://www.microsoft.com/zh-TW/download/details.aspx?id=42591)),其他版本立即上windows updates更新即可。**
**注意: 這次修補只有針對這個漏洞,且需要先更新之前的更新才不會出現衝突的情況。**

更多漏洞說明:http://tdohacker.org/posts/196053

以下擷取原文翻譯

Internet Explorer的安全更新 ( 2965111 )
發布時間: 2014年5月1日
版本: 1.0

此安全更新可解決Internet Explorer中一個已知的公開漏洞。如果使用者使用受影響的IE版本瀏覽攻擊者特製的網頁,這個漏洞可能造成使用者受到遠程執行代碼(remote code execution)攻擊。攻擊者如果成功利用此漏洞取得當前用戶同等權限的帳戶。

這個安全更新在Windows XP ~ Windows 8.1的IE6~11 被評為**危急(Critical)**
在Windows servers版中的IE6~11 被評為**中等(Moderate)**

**建議:大多數使用者都已啟用自動更新,所以可以不必特別採取任何操作,因為此安全更新將自動下載並安裝。對於關閉自動更新的使用者,可以[依此說明](http://windows.microsoft.com/zh-tw/windows/turn-automatic-updating-on-off)開啟自動更新。**

詳細情形請看原文: https://technet.microsoft.com/library/security/ms14-021

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...