Microsoft VBScript 远程代码执行漏洞(CVE-2014-0271)(MS14-010)

2014-02-13T00:00:00
ID SSV:61441
Type seebug
Reporter Root
Modified 2014-02-13T00:00:00

Description

BUGTRAQ ID: 65395 CVE(CAN) ID: CVE-2014-0271

Internet Explorer是微软公司推出的一款网页浏览器。

VBScript引擎除了内存对象时存在远程代码执行漏洞。该漏洞可破坏内存,使攻击者可以在当前用户上下文中执行任意代码。 0 Microsoft Internet Explorer 6-11 临时解决方法:

  • 设置互联网和内联网安全区域设置为“高”
  • 配置IE在运行活动脚本之前提示或直接禁用。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS14-010)以及相应补丁: MS14-010:Cumulative Security Update for Internet Explorer (2909921) 链接:http://technet.microsoft.com/en-us/security/bulletin/ms14-010