微軟視窗 ASLR 資訊安全功能略過漏洞

最後更新 2013年08月14日 15:48 發佈日期: 2013年08月14日 1054 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

由於不當實作位址空間隨機載入 (ASLR) 而在 Windows 中存在資訊安全功能的漏洞。此漏洞可能允許攻擊者略過 ASLR 的資訊安全功能，尤其是在利用遠端執行程式碼漏洞的期間或過程之中。接著，攻擊者可能會在程序中載入 DLL。

影響

遠端執行程式碼

受影響之系統或技術

視窗 XP
視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
視窗伺服器 2008 R2
視窗 8

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-063

漏洞識別碼

CVE-2013-2556

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/MS13-063

分享至

微軟視窗遠端程序呼叫漏洞

2013年08月14日 995 觀看次數

ThinkVantage Access Connections 不安全函式庫載入漏洞

2013年08月14日 1067 觀看次數