启明星辰发现微软IE8高危漏洞

启明星辰 发表于:13年03月27日 09:59 [来稿] DOIT.com.cn

  • 分享:
[导读]近日,启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码,启明星辰在第一时间将该情况通报给微软,并与其探讨了漏洞的一些信息。

近日,启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码,启明星辰在第一时间将该情况通报给微软,并与其探讨了漏洞的一些信息。

经过确认后,微软在向全球用户发布的3月份安全补丁中即修复了此漏洞。该漏洞是安全公告 MS13-021中的微软IE浏览器的一个高危漏洞(CVE-2013-1288),是Microsoft Internet Explorer 8在CTreeNode的实现上存在use-after-free远程代码执行的漏洞。公告发布的同时,启明星辰得到了来自微软的官方感谢,并获得了CVE编号:CVE-2013-1288。

启明星辰长期以来密切跟进国内、国际漏洞机理研究的最新进展,对网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术、移动终端安全技术、工业控制系统安全技术、基于Web的入侵与防御体系技术等进行了深入研究,建立了全面专业的漏洞库、攻击工具库、恶意代码库等。截至目前,启明星辰已经发布了CVE漏洞近百个,持续保持发布漏洞数量亚洲领先的地位;同时还针对网络安全领域里的新技术和新方向展开了一系列的研究工作,并在智能手机系统、工业控制系统安全方面获得了重大的技术突破,在操作系统安全研究方面达到了国际一流水平,占有国际尖端网络安全领域的核心地位。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.