内容安全 
大数据安全 
网络安全 
更多产品 
Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-1661)
发表日期:2015-04-17 11:50:54
Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-1661)(MS15-032)
CVE-ID:CVE-2015-1661
发布日期:2015-04-15
更新日期:2015-04-15
受影响系统:
Microsoft Internet Explorer 6-11
详细信息:
Internet Explorer是微软公司推出的一款网页浏览器。
Internet Explorer不使用地址空间布局随机化(ASLR)安全功能时,在实现上存在安全功能绕过漏洞,这可使攻击者更准确预测指定调用栈特定指令的内存偏移,绕过ASLR安全功能。
来源:
Microsoft
参考信息:
http://technet.microsoft.com/security/bulletin/MS15-032
解决办法:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-032)以及相应补丁:
MS15-032:Cumulative Security Update for Internet Explorer (3038314)
链接:http://technet.microsoft.com/security/bulletin/MS15-032
