环球门户网

Microsoft修补Internet Explorer安全缺陷

更新时间:2021-11-26 06:43:43

导读 有好消息也有坏消息。好消息是,微软已经修复了一个Internet Explorer安全漏洞,该漏洞在周一启用了远程代码执行。坏消息是,该公司通过

有好消息也有坏消息。好消息是,微软已经修复了一个Internet Explorer安全漏洞,该漏洞在周一启用了远程代码执行。坏消息是,该公司通过Windows 10的累积更新发布了这个补丁,并表示由于Windows用户最近报告的许多问题,这些更新的跟踪记录最近被低估了。几个星期。

我们先来说说这个漏洞。根据微软的说法,它被分配了CVE-2019-1367的标识符,并且在公开之前已经打了补丁。(据公司介绍,虽然已经使用过。)Internet Explorer版本在Windows 1和10以及几个版本的Windows Server上受到影响。微软表示,如果没有此次更新,将不会有缓解措施或变通办法来解决这一缺陷。

公司对漏洞本身的评估如下:

"在Internet Explorer中,脚本执行引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可能会破坏内存,并允许攻击者在当前用户的上下文中执行任意代码。成功的攻击者可以通过利用此漏洞获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序;或者更改或删除数据;或者创建一个具有完全用户权限的新帐户。

微软表示,只要使用Internet Explorer的人查看此漏洞,他们就可以构建一个网站来利用此漏洞。简单来说,任何还在使用Internet Explorer的人,其实都是在自找麻烦。现实是很多人还是依赖浏览器,不懂技术的人在使用现代浏览器时会特别容易受到攻击。微软描述的攻击。微软表示,

此更新“通过修改脚本引擎处理内存中对象的方式来解决漏洞”,但没有提供详细信息。昨天发布的KB4522016累计更新好像没有其他变化。影响某些输入法编辑器和Windows音频的问题仍然存在于公司支持文章中关于此版本的“已知问题”部分。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。