網路組轉發「教育機構ANA通報平台」公告:
========================================================
[主旨說明:]
微軟瀏覽器 Internet Explorer 存取已刪除或錯置記憶體內容弱點(CVE-2014-1776)
[內容說明:]
微軟瀏覽器 Internet Explorer 被發現存在零時差弱點,在存取已刪除或錯置的記憶體內容時,可破壞(或修改)記憶體內容以置入攻擊者之惡意程式碼。攻擊者可利用此弱點製作惡意網頁,當使用者使用存有弱點的瀏覽器瀏覽該惡意網頁,會使攻擊者有可能以使用者的權限執行任意程式碼。目前已經發現駭客使用此一弱點發動網路攻擊的案例。提醒Internet Explorer瀏覽器使用者,應多加留意透過不明信件的連結,與瀏覽不明網站被攻擊的可能性。
[影響平台:]
微軟瀏覽器 Internet Explorer
[建議措施:]
微軟公司已顧103.5.2釋出修補程式(KB2964358),請利用作業系統內建的Windows Update 盡速進行修補(XP也可以更新),或改用其他瀏覽器。
========================================================
完整之公告請參閱附檔 (.pdf 檔)_PortalFiles_UploadFiles__Mails_TACERT-IE-flaw.5