网站最后更新日期:2018年8月29日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站 赞好Facebook 追随Twitter 关注微博
关注微信公众号
捐款 更多联络方式
×

微軟公布其已存在19年之久的IE遠程代碼超級漏洞

微軟本月安全更新修復了一個潛藏了19年的IE遠程代碼執行漏洞CVE-2014-6332),可以說是給Windows跌了一個大跟斗。缺陷出現在VBScript的代碼中,自Windows 95首次發布(19年前)以來就一直存在,今天「暢想資源」就帶大家來看看這一已存在19年之久的IE遠程代碼超級漏洞的威力吧!

microsoft-cve-2014-6332-img

關於微軟安全補丁(實例及預覽見下方

微軟披露了一個存在於所有Windows版本的高危漏洞。建議所有Windows用戶,尤其是執行網站的用戶應盡快安裝微軟周二發布的補丁

據微軟的公告稱,該高危漏洞存在於微軟的安全傳輸層協議(TLS)和安全套接層協議(SSL)中。因為它不能正確的過濾特殊形式的數據包,這就使得攻擊者可以向Windows伺服器發送惡意流量遠程執行攻擊代碼

Windows伺服器

雖然公告中指出的漏洞主要針對的是Windows伺服器,但是該遠程代碼漏洞對類Windows版本的伺服器和客戶端也同樣很危險,而且也有跡像表明它會對Windows台式機和平板電腦造成威脅。Qualys的工程師Amol Sarwate稱,如果用戶執行了監視網際網路埠和接受加密鏈接的軟件,那麼該漏洞就會使客戶端機器極易受到攻擊。例如,如果用戶電腦執行的是 Windows7系統,但安裝的卻是接受外部鏈接的FTP伺服器或者是客戶端上的Web伺服器,那麼它就很有可能面臨被攻擊的風險

TLS堆棧

從周二披露的漏洞中我們可以看出今年每個重要的TLS堆棧(包括蘋果secure transport、GNUTLS、OpenSSL、NSS和微軟SChannel)都存在嚴重的漏洞。我們知道有時候漏洞只會允許攻擊者繞過加密保護而不會造成太大的威脅,但是前段時間披露的OpenSSL中的heartbleed漏洞和周二打上補丁的Windows漏洞就不一樣了,攻擊者會利用它在受害者機器上竊取高度敏感信息並執行惡意代碼

微軟的公告中指出該漏洞沒有任何的緩和因素和變通方法。老版本和舊版本的Windows系統都有可能受到攻擊。公告中還指出,沒有證據表明地下工具漏洞利用程序是針對Windows用戶而開發的

建議

每個使用Windows電腦的用戶,尤其是執行Web和Email伺服器的用戶都需要立即安裝周二發布的補丁。為了您的安全請主動安裝補丁,不要風險執行電腦!

預覽:Win95+IE3至Win10+IE11全版本執行漏洞(自動打開例如「記事本」等程式)

點擊前往「預覽頁面」(請使用IE瀏覽器訪問!)

由於網站因此被報毒,故不再提供預覽!想要親身體驗者,可自己參考下列原始碼進行修改!

於Windows 2000下IE 5的效果

microsoft-cve-2014-6332-win-2000-ie-5

於Windows XP下IE 8的效果

microsoft-cve-2014-6332-win-xp-ie-8

歡迎大家提供於不同瀏覽器、系統下未安裝補丁時的效果!

參考

微软公布其存在19年之久的超级漏洞

觉得这篇文章有用吗?分享一下让更多人受益吧!

为继续支持本站继续写出优质文章,欢迎捐款!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/microsoft-cve-2014-6332/

本文章由“超级efly”于2014年11月25日发表于“电脑”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:微軟公布其已存在19年之久的IE遠程代碼超級漏洞 | 畅想资源

关键字:, , ,

微軟公布其已存在19年之久的IE遠程代碼超級漏洞:目前有 32 条留言
访客以 18:14 暂时领先博主

评论载入中,请稍等……
  1. 17楼
    夏日草博客 China Google Chrome Windows

    十九年的漏洞,时间够长的。

    [回复]
  2. 16楼
    成都神康 China Google Chrome Windows

    火狐比较占用资源吧,开久了会很卡,谷歌就好很多了,个人还是比较喜欢谷歌吧

    [回复]
  3. 15楼
    好了好了 China Google Chrome Windows

    :razz: :razz: :razz: :razz: :razz:

    [回复]
  4. 14楼
    xnces China Google Chrome Windows

    这个,Windows 8.1 下的IE无压力。

    [回复]
  5. 13楼
    wu1yi2fan China Mozilla Firefox Windows

    这个漏洞在IE8和8以下是没办法修复的……在XP准备退休的前一年微软是这样子说的。而这个漏洞要修复就要升级系统内核……醉了。 :wet: (等等,貌似不是这个漏洞!?)

    [回复]
    • :shock: 應該是記錯了 這個漏洞最近才爆出來的耶~ :wow:

      [回复]
  6. 12楼
    IT疯狂女 China Google Chrome Windows

    来看下博主

    [回复]
  7. 11楼
    香港云主机 China Google Chrome Windows

    博主你好,需要独立IP主机吗,现在有活动独立IP主机 终生3.8折 最后20个资源“,感激抢购。。转发有奖

    [回复]
    • :wow: :wow: 精神上支持一下~相信很多人還是有需要的! :idea: :idea:

      [回复]
  8. 10楼
    很黑很非洲 China Netscape Navigator iPhone

    一直用IE很多年,后来用了Google Chrome基本上就告别IE了

    [回复]
    • :grin: :grin: Chrome還是非常不錯的!不過我覺得現在的IE 11也和之前的版本比好用的多了~ :mrgreen: :mrgreen:

      [回复]
  9. 9楼
    快乐淘 China Mozilla Firefox Windows

    又一次飘过!!!!

    [回复]
  10. 8楼
    老刘笔记 China Google Chrome Windows

    第一次打开时被360安全卫士拦截了。关闭360后,再次实验,真的打开了记事本呢!怕怕~~~

    [回复]
    • :grin: :grin: 真的很危險...我還試過把 notepad.exe 改爲 shutdown.exe 直接關機了...好可怕..... :crazy: :crazy:

      [回复]
  11. 7楼
    小菜 China Google Chrome Windows

    存在了19年也是吊,还好我没怎么用IE,感觉现在的火狐不错

    [回复]
    • :grin: :grin: 在Windows下Firefox個人覺得還不錯,不過在Mac下Firefox就沒Chrome這麼好咯~ :mrgreen: :mrgreen:

      [回复]
  12. 6楼
    liqiu China Safari  Android 4.2.2 Coolpad 9976A Build/JDQ39

    反正我一直用chrome啦

    [回复]
    • :laugh: :laugh: 我也是~Chrome實在是太好用啦~ :idea: :idea:

      [回复]
  13. 5楼
    Hi记忆 China Mozilla Firefox Windows

    哈 只用谷歌和火狐

    [回复]
  14. 4楼
    恋羽 China Google Chrome Windows

    很遗憾,没有打开记事本

    [回复]
    • :grin: :grin: 這是好事啦~說明你的電腦沒有這個威脅啦~ :grin: :grin:

      [回复]
  15. 地板
    搬瓦工VPS China Google Chrome Windows

    哇哦 19年!!
    是故意的?

    [回复]
    • :grin: :grin: 其實我也覺得微軟可能真的是故意的~ :trick: :trick:

      [回复]
  16. 板凳
    Eason China Netscape Navigator iPod

    用Firefox 應該就沒問題了吧^_^

    [回复]
    • :grin: :grin: Chrome、Firefox、Oprea一律都沒問題咯! :love: :love:

      [回复]
  17. 沙发
    Fiction China Maxthon Windows

    IE浏览器是Internet Explorer,demo页面目测少拼写了一个“r”
    PS:我的xp在360的帮助下,成功修复了漏洞

    [回复]
    • :wow: :wow: 真的拼錯了耶!感謝提醒,已經修改啦!話說360好用麼~ :grin: :grin:

      [回复]
      • Mili China Google Chrome Windows

        大数字是神奇的东西

        [回复]

发表评论



微笑 调皮 偷笑 可爱 大笑 坏笑 诡计 赞 疑问 HI~ 爱 抱歉 对不起 头晕 惊讶 帅 努力 劳累 疯狂 难过 大哭 差 猪 邪恶 无言 愤怒 流汗 擦汗


快捷键:Ctrl+Enter