(MS15-094)Microsoft Internet Explorer信息泄露漏洞

漏洞描述

Microsoft Internet Explorer 简称 IE,是美国微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 10 - 11 版本在实现上存在一个信息泄露漏洞,这个漏洞产生原因是 IE 浏览器中某些函数在处理信息是不正确的披露内存内容,泄露用户敏感信息。

攻击者利用这个漏洞获得用户敏感信息,为进一步破坏计算机提供有力条件。

解决方案

1、微软(Microsoft)公司针对该漏洞已经提供任何了补丁和升级程序,建议使用该产品的用户及时前往厂商主页获取最新版本:http://technet.microsoft.com/en-us/security/bulletin/ms15-094

2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20150904以后的版本,可轻松防御针对该漏洞的攻击。