admin 发表于 2018-12-28 12:05:54

微软为受到攻击的IE提供紧急补丁

微软为受到攻击的IE提供紧急补丁
该公司发布了一个罕见的紧急安全更新,以修复由谷歌安全工程师报告的零日漏洞 - 仍然支持IE9,IE10和IE11。

微软很少再提及Internet Explorer(IE),但是当它发生时,它通常意味着坏消息。

因此,周三,微软发布了一个罕见的紧急安全更新,以便在仍然支持的IE9,IE10和IE11中插入一个关键漏洞。 谷歌安全工程师Clement Lecigne向微软报告了这一漏洞。

根据微软的说法,攻击者已经在利用这个漏洞,使其成为一个典型的“零日”漏洞。因此,该公司在1月8日安排下一轮安全更新之前发布了修复程序。

此更新发布到Windows 7,8.1和10- 后者带有版本1607及更高版本的补丁 - 以及Windows Server 2008,2012,2016和2019.(某些版本的Windows 10-1607和1703的更新 - 可用)仅适用于Windows 10企业版和Windows 10教育版。)

“脚本引擎处理Internet Explorer内存中对象的方式存在一个远程执行代码漏洞,”Microsoft在CVE-2018-8653支持文档中说。 “该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。”

只需将运行IE9,IE10或IE11的用户绘制到恶意网站(可能使用网络钓鱼电子邮件),就可以利用此漏洞。

微软在2016年初将IE降级为传统状态;虽然该公司承诺继续修补浏览器的漏洞,但它仍然停止改进或增强它。微软仍然为IE服务的唯一原因是Windows 7,8.1和10的商业用户可以继续运行自定义网络应用程序和老化的内部网站点。微软一次又一次地说,未来是Edge,它仅在Windows 10上运行。

11月,IE占全球浏览器用户份额的9.6%,按分析供应商Net Applications计算,约占所有Windows PC的11%。 这些数字掩盖了一个更严重的问题:在过去的12个月中,IE损失了五分之一的用户,这是一种不可持续的下降速度。

IE安全修复程序将自动提供,下载并安装在大多数非托管Windows PC上。

gg328gg 发表于 2018-12-29 22:34:30

:):):):):):):):):)
页: [1]
查看完整版本: 微软为受到攻击的IE提供紧急补丁