漏洞信息详情

Microsoft Internet Explorer 释放后重用漏洞

• CNNVD编号：CNNVD-201402-209
• 危害等级： 超危
  
• CVE编号： CVE-2014-0322
• 漏洞类型： 资源管理错误
• 发布时间： 2014-02-18
• 威胁类型： 远程
• 更新时间： 2014-02-21
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。

Microsoft IE 10版本中存在释放后重用漏洞。远程攻击者可借助特制的Javascript代码利用该漏洞执行任意代码。

漏洞公告

目前厂商没有提供此漏洞的正式补丁，但提供了临时修复措施，下载地址为：

http://blogs.technet.com/b/srd/archive/2014/02/19/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx

参考网址

来源: www.dropbox.com

链接:https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.zip

来源: www.fireeye.com

链接:http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.HTML

来源: www.fireeye.com

链接:http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/new-ie-zero-day-found-in-watering-hole-attack-2.HTML

来源: twitter.com

链接:http://twitter.com/nanoc0re/statuses/434251658344673281

来源: community.websense.com

链接:http://community.websense.com/blogs/securitylabs/archive/2014/02/13/msie-0-day-exploit-cve-2014-0322-possibly-targeting-french-aerospace-organization.aspx

受影响实体

• Microsoft Internet_explorer:9  
• Microsoft Internet_explorer:10  

补丁

暂无