漏洞信息详情

Microsoft EMET 安全漏洞

• CNNVD编号：CNNVD-201311-477
• 危害等级： 中危
  
• CVE编号： CVE-2013-6791
• 漏洞类型： 信息泄露
• 发布时间： 2013-11-29
• 威胁类型： 远程
• 更新时间： 2013-12-06
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Enhanced Mitigation Experience Toolkit（EMET，增强的缓解体验工具包）是美国微软（Microsoft）公司的一种可以帮助阻止软件中的漏洞被利用的实用程序，它通过使用安全缓解技术来实现此目的，这些技术用作特殊防护和阻挡，导致利用者必须攻克障碍才能利用软件漏洞。

Microsoft EMET 4.0之前的版本中存在安全漏洞，该漏洞源于程序对‘hooked’函数使用可预测的地址。上下文相关的攻击者可实施return-oriented programming (ROP)攻击利用该漏洞使ASLR保护机制失效。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

参考网址

来源: en.nsfocus.com

链接:http://en.nsfocus.com/advisories/1301.HTML

来源: blogs.technet.com

链接:http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

受影响实体

• Microsoft Enhanced_mitigation_experience_toolkit:3.0  

补丁

• Enhanced Mitigation Experience Toolkit 4.0