11 min
Exploits
利用Flash CVE-2015-5119攻击64位浏览器(第二部分)
这篇文章是利用Flash开发64位浏览器的延续
cve - 2015 - 5119[/ 2015/07/31 /支持- a - 64 -位渲染器- - flash cve - 2015 - 5119)
,我们解释了如何在64位IE上实现任意内存读/写
renderer. 提醒一下,我们的目标是Windows 8.1 / IE11(64位)with
Flash 15.0.0.189. 当然,这篇文章可能会有一些错误,所以你
里程可能会有所不同=)
在我们之前结束的地方,我们创建了一个接口来使用内存
使用已损坏的
3 min
Exploits
利用Flash CVE-2015-5119攻击64位浏览器
几周前,关于框架中的更多Flash漏洞
[/2015/06/30/more-on-flash-exploit -into-the-framework],我们引入了
flash_exploiter库,Metasploit使用它来快速添加新的Flash
利用模块. 如果你读过那篇博客,那么你已经知道了
Flash_exploiter只支持32位浏览器(渲染器). 在这篇博文中,我们
将演示在CVE-2015-5119中添加IE11 64位支持的初始步骤
[http://www.cvedetails./ cve/cve -2015-5119/],这是0
2 min
Microsoft
补丁星期二- 2014年9月
这是微软这个月的一个小补丁. 只有四次咨询
只有哪一个是关键的. 本月唯一的关键问题是预期
Internet Explorer卷起影响所有受支持的(可能还有一些不受支持的)
versions. 这个IE卷地址36个秘密公开的远程代码
执行问题和1 .公开披露的信息披露问题
在野外受到有限的攻击吗. 这将是最优先的补丁
this month.
三个不