漏洞信息详情

Microsoft Silverlight DEP/ASLR 绕过漏洞

• CNNVD编号：CNNVD-201403-229
• 危害等级： 中危
  
• CVE编号： CVE-2014-0319
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-17
• 威胁类型： 远程
• 更新时间： 2014-03-17
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Silverlight是美国微软（Microsoft）公司的一套开发平台。该平台可构建适用于Web、桌面和移动设备的交互式应用程序。

由于不正确地实施数据执行保护(DEP)和地址空间布局随机化(ASLR)，Silverlight中存在一个安全功能绕过漏洞。此漏洞可能允许攻击者绕过DEP/ASLR安全功能，最可能是在利用远程执行代码漏洞期间或过程中发生。以下软件及版本受到影响：Microsoft Silverlight 5.1.30214.0之前的5版本和Silverlight 5 Developer Runtime 5.1.30214.0之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms14-014

参考网址

来源: MS

名称: MS14-014

链接:http://technet.microsoft.com/security/bulletin/MS14-014

受影响实体

• Microsoft Silverlight:5.1.20913.0  
• Microsoft Silverlight:5.1.20513.0  
• Microsoft Silverlight:5.1.20125.0  
• Microsoft Silverlight:5.1.10411.0  
• Microsoft Silverlight:5.0.61118.0  

补丁

• Microsoft Silverlight 安全性更新 (KB2932677)
• Microsoft Silverlight 安全性更新 (KB2932677)
• Microsoft Silverlight 安全性更新 (KB2932677)
• Microsoft Silverlight 安全性更新 (KB2932677)
• Microsoft Silverlight 安全性更新 (KB2932677)