市场资讯

市场资讯
您现在的位置:首页 > 市场资讯

 

启明星辰ADLAB十月漏洞播报

介绍
2014年10月,启明星辰ADLAB发现并帮助Microsoft,Adobe,Apple修复其产品共计3个安全漏洞。
Microsoft的Internet Explorer依然是Windows平台下广泛使用的浏览器,其安全问题通常都会造成世界级的影响。Apple产品如日中天,10月份的产品发布会又掀起了一波果粉的购买热潮。虽然国内对于OSX和iOS系统的安全研究十分滞后,但ADLAB在这个领域却有着比较深厚技术积累。AdobeFlash插件几乎覆盖了每一台PC,从2010年起就逐渐为黑客攻击所用,充当漏洞来源和利用途径的双重角色,发掘并修复当中的漏洞,对保障广大用户的利益意义深远。
作为第三方安全厂商,第一时间将漏洞细节通报给相关产品的安全响应中心、协助推出补丁是保证广大用户安全使用系统的重要保证。基于安全厂商对其产品修复所做出的贡献,软件厂商每次发布补丁时同时也会发布对第三方厂商的致谢。
 
漏洞详情
涉及产品:Microsoft Internet Explorer
涉及漏洞:CVE-2014-4129
漏洞描述:该漏洞会影响IE8浏览器,失去微软更新保护的XP用户将是直接受害者。攻击者精心构造的利用代码能够在用户浏览器内绕过操作系统的保护执行恶意代码,下载执行木马,窃取普通用户的隐私信息。
致谢:https://technet.microsoft.com/library/security/ms14-056
 
涉及产品:Adobe Flash
涉及漏洞:CVE-2014-0564
漏洞描述:该漏洞影响所有版本的Flash,攻击者利用它可以恰当占位关键的对象空间。精心构造的利用代码能够绕过系统保护执行预置的攻击代码。攻击代码执行的环境包括但不限于Internet Explorer,Adobe Reader,Office。由于Flash可以随文档传递,使得其漏洞利用代码影响更为广泛且难以防范。
致谢:http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
 
涉及产品:Apple OS X Yosemite
涉及漏洞:CVE-2014-4436 
漏洞描述:Apple近期向用户推送了新版OS X操作系统,攻击者利用上述漏洞可以在用户态控制内行为,漏洞如果被利用将直接危害到Apple新系统的PC机用户
致谢:https://support.apple.com/kb/HT6535