安全研究

安全漏洞
Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-1685)(MS15-043)

发布日期:2015-05-12
更新日期:2015-05-13

受影响系统:
Microsoft Internet Explorer 11
描述:
BUGTRAQ  ID: 74516
CVE(CAN) ID: CVE-2015-1685

Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer 11 没有正确使用ASLR安全功能,存在安全绕过漏洞,可使攻击者更准确地预测指定调用栈特定指令的内存偏移。


<*来源:Hao Linan
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-043
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-043)以及相应补丁:
MS15-043:Cumulative Security Update for Internet Explorer (3049563)
链接:http://technet.microsoft.com/security/bulletin/MS15-043

浏览次数:1899
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障