Microsoft 安全通报 2963983

Internet Explorer 中的漏洞可能允许远程执行代码

发布日期: 2014 年 4 月 26 日 | 更新日期: 2014 年 5 月 1 日

版本: 2.0

一般信息

摘要

Microsoft 已经完成对此漏洞的公众报告的调查。我们已发布 MS14-021 以解决此问题。有关此问题的详细信息(包括可用安全更新的下载链接),请查看 MS14-021。解决的漏洞为 Internet Explorer 内存损坏漏洞 - CVE-2014-1776

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:

  • FireEye, Inc. 与我们合作处理了 Internet Explorer 内存损坏漏洞 (CVE-2014-1776)

其他信息

Microsoft Active Protections Program (MAPP)

为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。

反馈

支持

免责声明

本通报中提供的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2014 年 4 月 26 日): 已发布通报。
  • V1.1(2014 年 4 月 29 日): 通报经过修订,阐明帮助防止利用本通报所述漏洞的变通方法。
  • V2.0(2014 年 5 月 1 日): 已更新通报,以反映安全公告的发布。

页面生成时间 2014-05-01 23:59Z-07:00。