針對Internet Explorer漏洞CVE-2014-1776的修補已經放出了。
微軟針對系統Windows XP ~ Windows 8.1中的 IE版本6 ~ 11 的漏洞已經修補,請使用者**立即更新**。
**除了XP版本需使用者手動安奘([點此下載更新](http://www.microsoft.com/zh-TW/download/details.aspx?id=42591)),其他版本立即上windows updates更新即可。**
**注意: 這次修補只有針對這個漏洞,且需要先更新之前的更新才不會出現衝突的情況。**
更多漏洞說明:http://tdohacker.org/posts/196053
以下擷取原文翻譯
Internet Explorer的安全更新 ( 2965111 )
發布時間: 2014年5月1日
版本: 1.0
此安全更新可解決Internet Explorer中一個已知的公開漏洞。如果使用者使用受影響的IE版本瀏覽攻擊者特製的網頁,這個漏洞可能造成使用者受到遠程執行代碼(remote code execution)攻擊。攻擊者如果成功利用此漏洞取得當前用戶同等權限的帳戶。
這個安全更新在Windows XP ~ Windows 8.1的IE6~11 被評為**危急(Critical)**
在Windows servers版中的IE6~11 被評為**中等(Moderate)**
**建議:大多數使用者都已啟用自動更新,所以可以不必特別採取任何操作,因為此安全更新將自動下載並安裝。對於關閉自動更新的使用者,可以[依此說明](http://windows.microsoft.com/zh-tw/windows/turn-automatic-updating-on-off)開啟自動更新。**
詳細情形請看原文: https://technet.microsoft.com/library/security/ms14-021
訂閱:
張貼留言 (Atom)
2023年 9月份資安、社群活動分享
2023年 9月份資安、社群活動分享 Product Manager Happy Hour & Networking Event 2023/9/2 https://www.meetup.com/international-product-management-me...

-
SyntaxError 2023/3/1 https://www.meetup.com/pythonhug/events/291815981/ Airflow Taiwan User Meetup 2023/3/2 https://www.meetup.com/taipei-...
-
資安事件新聞週報 2019/9/30 ~ 2019/10/4 1.重大弱點漏洞/後門/Exploit/Zero Day 思科產品多個漏洞 https://tools.cisco.com/security/center/publicationListing.x ...
-
1.重大弱點漏洞 漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824) http://www.mottoin.com/101551.html Intel AMT 提升權限漏洞 https://www.us-cer...
沒有留言:
張貼留言