全版本 IE 浏览器远程代码执行漏洞

sanddudu

2014-11-13 18:51:59 +08:00

@brpoper 我的 IE 11 没有
版本：11.0.9600.17351
更新版本：11.0.13（KB2987107）

sanddudu

2014-11-13 18:53:49 +08:00

@brpoper 这个补丁的描述是：
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时，此安全更新可帮助保护 Internet Explorer 免受攻击。

kmvan

2014-11-13 19:11:58 +08:00

我了个去，刚回去试了一下。w8.1 X64 IE11 赖嘢～
notepad.exe 改成其他程序，照样跑起来。加上参数，哈哈～～
一个字：爽歪歪

momou

2014-11-13 19:53:02 +08:00

win10 x64 ie11.0.9860.0都有效啊！！！微软搞什么！！！居然是2009就发现了？

hjc4869

2014-11-13 19:56:59 +08:00

@kmvan 打开的notepad是什么权限?应该是沙盒吧……

momou

2014-11-13 20:35:39 +08:00

@clino 实测关机完全没问题。再改一下远程下个马什么的都没问题。。。
@hjc4869 你的神马环境？用什么杀毒？

dangge

2014-11-13 20:37:11 +08:00

@CoX
@invite
@zkd8907
微软在周三推送了一批补丁，你们已经打了补丁

hjc4869

2014-11-13 21:38:38 +08:00

@momou 我裸奔，连MSE和自带防火墙都X掉了，Surface Pro 3英文自带Pro系统，已更新到最新。

ChanneW

2014-11-13 21:42:42 +08:00

似乎不是每次都灵光, 刷着刷着就出来了.

zzutmebwd

2014-11-13 22:24:42 +08:00

win10 x64 ie11 无杀软会提示已限制此网页运行脚本... 点允许，出现notepad。

imbushuo

2014-11-13 22:49:54 +08:00

IE11是有沙盒的，默认情况下权限同AppContainer。判断：在不去打开容器网络环回之前，保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过，明天试一下。现在打了Update已经没有这个了

invite

2014-11-14 08:31:03 +08:00

@dangge 啊？我XP系统哇，没有自动更新，而且也没有什么金山卫士，QQ电脑管家这些打补丁的啊。

Krime

2014-11-14 15:02:26 +08:00

平板上试了下吓尿了 -- win8.1 32位上个礼拜打的补丁

usedname

2014-11-14 16:43:13 +08:00

没事少打开IE,因为你这是在作死

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.