微軟的 IE6+ 安全性更新

即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送):

Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, as exploited in the wild in April 2014.

在「Security Update Released to Address Recent Internet Explorer Vulnerability」也可以看到說明。

看到 use-after-free 這個詞就想到 OpenSSL 前陣子也來一發 CVE-2010-5298 (居然是 2010 年的 CVE),讓人... XD

One thought on “微軟的 IE6+ 安全性更新”

  1. 那個年份是發現的年份啦,如果有以前有公開發表過但是過了幾年才申請CVE,年份還是按最初公開發表為準(公開發表不一定是公開說“這是一個漏洞”XD)

Leave a Reply

Your email address will not be published. Required fields are marked *