Microsoft Bing for Android 任意代码执行漏洞

文章由LinuxBoy分享于2019-04-02 02:04:13热评（297）

Microsoft Bing for Android 任意代码执行漏洞

发布日期：2014-01-23
更新日期：2014-02-13

受影响系统：
Microsoft Bing for Android < 4.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65128
CVE(CAN) ID: CVE-2014-1670

Microsoft Bing for Android是移动设备上的搜索引擎服务。

Microsoft Bing 4.2.1之前版本在不安全网络内处理DNS响应时会触发安全漏洞，这可使上下文独立的攻击者在设备上安装任意APK文件并执行任意代码。

<*来源：Trustlook

链接：http://osvdb.org/102575
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/

推荐文章：

Microsoft Bing for Android 任意代码执行漏洞