微軟的 IE6+ 安全性更新

即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送):

Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, as exploited in the wild in April 2014.

在「Security Update Released to Address Recent Internet Explorer Vulnerability」也可以看到說明。

看到 use-after-free 這個詞就想到 OpenSSL 前陣子也來一發 CVE-2010-5298 (居然是 2010 年的 CVE),讓人... XD

This entry was posted in Browser, Computer, IE, Network, Security, Software, WWW and tagged , , , , , , , , , , , , , , , , . Bookmark the permalink.

One Response to 微軟的 IE6+ 安全性更新

  1. delphij says:

    那個年份是發現的年份啦,如果有以前有公開發表過但是過了幾年才申請CVE,年份還是按最初公開發表為準(公開發表不一定是公開說“這是一個漏洞”XD)

Leave a Reply

Your email address will not be published. Required fields are marked *