微軟 Silverlight DEP/ASLR 繞過漏洞

最後更新 2014年03月12日 12:37 發佈日期: 2014年03月12日 890 觀看次數

風險: 中度風險

類型: 用戶端 - 圖像及設計

類型: 圖像及設計

Silverlight 之所以有資訊安全功能略過漏洞，是因為不當實行資料執行保護 (DEP) 及位址空間隨機載入 (ASLR) 所導致。此漏洞會允許攻擊者繞過 DEP/ASLR 的資訊安全功能，尤其是在利用遠端執行程式碼漏洞的期間或過程之中。

影響

繞過保安限制

受影響之系統或技術

微軟 Silverlight 5

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS14-014

漏洞識別碼

CVE-2014-0319

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS14-014

分享至

微軟 DirectShow 記憶損毀漏洞

2014年03月12日 890 觀看次數

微軟視窗核心模式驅動器權限提升漏洞

2014年03月12日 890 觀看次數