当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015

     发表日期:2015-08-06 16:37:38

漏洞名称:Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-2425)(MS15-065)
BUGTRAQ ID:75745
CVE ID:CVE-2015-2425
受影响系统:
Microsoft Internet Explorer 11
详细信息:
 
Windows是一款由美国微软公司开发的窗口化操作系统。
 
 
 
Microsoft Internet Explorer 11在访问某些构造的网站时存在内存破坏漏洞,远程攻击者利用上可执行任意代码或造成拒绝服务(内存破坏)。
 
 
漏洞来源:
Bill Finlayson (bill@accensussecurity.com)
解决方案:
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
 
 
* 限制对 VBScript.dll 的访问
 
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-065)以及相应补丁:
 
MS15-065:MS15-065 Security Update for Internet Explorer (3076321)
 
链接:http://technet.microsoft.com/security/bulletin/MS15-065