Microsoft Silverlight DEP/ASLR安全限制绕过漏洞(CVE-2014-0319)

BUGTRAQ ID: 66046
CVE(CAN) ID: CVE-2014-0319

Microsoft Silverlight是跨浏览器、跨平台的.NET实现，用于为Web构建媒体体验和交互应用。

Silverlight没有正确实现DEP和ASLR，在实现上存在安全限制绕过漏洞。成功利用后可导致绕过DEP/ASLR安全功能。
0
Microsoft Silverlight 5.x
临时解决方法：

• 临时在IE中阻止Microsoft Silverlight
• 临时阻止在Mozilla Firefox内运行Microsoft Silverlight
• 临时阻止在Mozilla Firefox内运行Microsoft Silverlight

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS14-014）以及相应补丁:
MS14-014：Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)
链接：http://technet.microsoft.com/security/bulletin/MS14-014