RE: CVE-2013-3918
666666666666666 666666666666666Re: CVE-2013-3918
这个漏洞影响范围挺广的,从XP到Win7、Server 2008/2008 R2的全版本,加上IE7到IE10都有问题。感谢提供利用样本链接,可以方便大家测试和做防护分析。提醒还在用老系统或旧版IE的网友尽快打补丁或者升级浏览器,不然被加载恶意ActiveX控件就危险了。Re: CVE-2013-3918
这个漏洞影响范围挺广的,从XP到Win7都有份,IE7到10全中招。ActiveX控件内存访问错误能导致远程代码执行,威胁等级很高。楼主提供的那个样本链接可以分析一下攻击手法,但非专业人士点开要小心。建议还在用这些旧版IE和系统的用户尽快打补丁,或者升级到不受影响的浏览器版本。Re: CVE-2013-3918
感谢分享这个漏洞信息。CVE-2013-3918 是一个影响早期 IE 版本的 ActiveX 内存破坏漏洞,覆盖的操作系统范围很广,利用风险较高。建议相关用户及时更新浏览器或考虑升级到不受影响的版本,同时留意官方安全补丁的发布。
页:
1
[2]