发布日期：2014-03-11
更新日期：2014-03-12

受影响系统：

Microsoft Silverlight 5.x

描述：

---

BUGTRAQ  ID: 66046
CVE(CAN) ID: CVE-2014-0319

Microsoft Silverlight是跨浏览器、跨平台的.NET实现，用于为Web构建媒体体验和交互应用。

Silverlight没有正确实现DEP和ASLR，在实现上存在安全限制绕过漏洞。成功利用后可导致绕过DEP/ASLR安全功能。

<*来源：NSFOCUS Information Technology Co., Ltd.
  
  链接：http://technet.microsoft.com/security/bulletin/MS14-014
*>

建议：

---

临时解决方法：

* 临时在IE中阻止Microsoft Silverlight
* 临时阻止在Mozilla Firefox内运行Microsoft Silverlight
* 临时阻止在Mozilla Firefox内运行Microsoft Silverlight

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-014）以及相应补丁:
MS14-014：Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)
链接：http://technet.microsoft.com/security/bulletin/MS14-014

浏览次数：2241
严重程度：0（网友投票）