Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3193)(MS13-059)

最新推荐文章于 2022-09-12 20:51:58 发布
最新推荐文章于 2022-09-12 20:51:58 发布
阅读量215 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3284011.html
版权
漏洞版本:
Microsoft Internet Explorer 6 - 10
漏洞描述:
BUGTRAQ  ID: 61678
CVE(CAN) ID: CVE-2013-3193

Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。

Internet Explorer访问内存对象的方式时存在远程代码执行漏洞,这些漏洞可允许远程攻击者执行任意代码,进而破坏内存。
<* 参考
http://technet.microsoft.com/security/bulletin/MS13-059
*>
安全建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-059)以及相应补丁:
MS13-059:Cumulative Security Update for Internet Explorer (2862772)
链接:http://technet.microsoft.com/security/bulletin/MS13-059

转载于:https://www.cnblogs.com/security4399/p/3284011.html

weixin_30879833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
最新发布
分享型博主
07-26 6916
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
【软件与系统安全笔记】四、内存破坏漏洞
框架科工:Framecraft
09-12 2168
这是《【软件与系统安全】笔记与期末复习》系列中的一篇2022-03-21 第四次课后半部分内存破坏漏洞‍‍。
MS11-050 IE内存破坏尝试漏洞分析笔记(一)
Hanxinyi930702的博客
09-23 313
首先这并不是去分析这个漏洞,而是为了学习一点ie内部DOM结构,另外学习一些调试的技巧,至于能不能完整的分析完这个漏洞,我不好说... >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g...
转http://www.anyliz.com/blog/article/Software/favorites-software-official-download-url.htm
y599920的专栏
05-12 7787
Windows CE相关公开下载资源http://hi.baidu.com/tombkeeper/blog/item/f4dfc2131271a9075baf537e.htmlIE7 For Windows 2003http://download.microsoft.com/download/8/8/d/88dc5518-0a4d-4912-a8a3-a0fcb6fb657f/IE7-Window
【无标题】
weixin_38849460的博客
05-13 679
内存战争 摘要 :在用C或c++等低级语言编写的软件中,内存破坏漏洞是计算机安全中最古老的问题之一。这些语言缺乏安全性,因此攻击者可以改变程序的行为,或者通过劫持程序的控制流来完全控制程序。这个问题已经存在了30多年,已经提出了大量潜在的解决方案,但内存破坏攻击仍然构成严重的威胁。现实世界的漏洞显示,所有当前部署的保护措施都可以被击败。 本文通过描述在当今系统上成功的攻击来阐明这一问题的主要原因。通过建立内存破坏攻击的通用模型,对现有的各种保护技术的知识进行了系统化。使用这个模型,我们展示了哪些策略可以阻止
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
cve-2018-0886在windows2012r2上的修复
luuuone的博客
09-11 1万+
通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞 漏洞级别为高。 此漏洞的描述如下: 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞
Microsoft Internet Explorer内存破坏漏洞(CVE-2013-5052)
weixin_30764883的博客
12-11 238
漏洞版本: Microsoft Internet Explorer 6-11 漏洞描述: BUGTRAQ ID: 64126 CVE(CAN) ID: CVE-2013-5052 Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 6-11版本没有正确访问内存对象,在实现上存在远程代码执行漏洞,攻击者可利用此漏洞...
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 288
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
centos漏洞系列(八):Expat内存破坏漏洞
gosenkle的专栏
05-17 1394
1、简介Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。Expat中存在内存破坏漏洞,该漏洞源于程序未能正确处理恶意的输入文档类型。攻击者可利用该漏洞造成拒绝服务(段错误和内存破坏),或执行任意代码。2、解决方案yum update expat...
安全漏洞概念及分类
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
经典内存漏洞简述
weixin_43926330的博客
11-11 1790
Type confusion 类型混乱确实是一个很有趣也是很精巧的一个内存漏洞。而type confusion导致RCE(remote code execution)在最近几年也多了起来。 其实就像是控制流劫持(control flow hijack)对象强制类型转换后导致虚拟页表的混乱,本来p类不能使用的经过强制类型转换后,可以使用d类的虚函数表并使用其中的函数。 具体到程序中的实际使用情况...
CVE-2017-11882:Office内存破坏漏洞
Fly_鹏程万里
08-26 611
影响范围 MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service Pack 3 MicrosoftOffice 2010 Service Pack 2 MicrosoftOffice 2013 Service Pack 1 MicrosoftOffice 2016 利用条件 在影响范围内的应用 用户打开恶意Office 漏洞概述 CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值