当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Internet Explorer释放后重利用远程代码执行漏洞(CVE-2014-8

     发表日期:2014-12-08 13:45:39

Microsoft Internet Explorer释放后重利用远程代码执行漏洞(CVE-2014-8967)

BugTraq-ID:71483

CVE-ID:CVE-2014-8967

发布日期:2014-12-04

更新日期:2014-12-05

受影响系统:

Microsoft Internet Explorer

详细信息:

Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer在实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。此漏洞源于IE通过引用计数管理代表HTML元素的内存中对象的生命期的方式。通过应用display:run-in的CSS样式到网页并执行某些操作,攻击者可使对象的引用计数过早归零,从而释放对象。但IE会继续使用释放后的对象。

来源:

Arthur Gerkis

参考信息:

http://www.zerodayinitiative.com/advisories/ZDI-14-403/

解决办法:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp