-
-
微软修复可劫持主机漏洞 存在长达19年
-
发表于:
2014-11-17 10:55
1226
-
新闻链接:http://netsecurity.51cto.com/art/201411/456942.htm
新闻时间:2014-11-13
新闻正文:
微软公司于本周二发布漏洞补丁以修复Windows操作系统中的漏洞。该漏洞存在了19年,但一直未被发现。该漏洞存在于Windows 95以后每一个版本的Windows系统上,它可以允许攻击者远程接管并控制计算机。攻击者利用它甚至可以避开IE11沙箱(Sandbox)中的的增强保护模式(EPM),以及微软免费提供的反探测工具。
IBM公司的网络安全研究团队五月发现了这一漏洞,称它是在操作系统中“十分显著的漏洞”。 IBM X-Force研究小组周二在博客表示,“该漏洞的代码至少19年前就已经存在,并在过去的18年里被远程利用。
漏洞详情:MS14-066 (Microsoft TechNet)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
