針對Internet Explorer漏洞CVE-2014-1776的修補已經放出了。
微軟針對系統Windows XP ~ Windows 8.1中的 IE版本6 ~ 11 的漏洞已經修補,請使用者**立即更新**。
**除了XP版本需使用者手動安奘([點此下載更新](http://www.microsoft.com/zh-TW/download/details.aspx?id=42591)),其他版本立即上windows updates更新即可。**
**注意: 這次修補只有針對這個漏洞,且需要先更新之前的更新才不會出現衝突的情況。**
更多漏洞說明:http://tdohacker.org/posts/196053
以下擷取原文翻譯
Internet Explorer的安全更新 ( 2965111 )
發布時間: 2014年5月1日
版本: 1.0
此安全更新可解決Internet Explorer中一個已知的公開漏洞。如果使用者使用受影響的IE版本瀏覽攻擊者特製的網頁,這個漏洞可能造成使用者受到遠程執行代碼(remote code execution)攻擊。攻擊者如果成功利用此漏洞取得當前用戶同等權限的帳戶。
這個安全更新在Windows XP ~ Windows 8.1的IE6~11 被評為**危急(Critical)**
在Windows servers版中的IE6~11 被評為**中等(Moderate)**
**建議:大多數使用者都已啟用自動更新,所以可以不必特別採取任何操作,因為此安全更新將自動下載並安裝。對於關閉自動更新的使用者,可以[依此說明](http://windows.microsoft.com/zh-tw/windows/turn-automatic-updating-on-off)開啟自動更新。**
詳細情形請看原文: https://technet.microsoft.com/library/security/ms14-021
訂閱:
張貼留言 (Atom)
2024年 10 月份資安、社群活動分享
2024年 10 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
沒有留言:
張貼留言