“微软赶紧修复Internet Explorer零时差问题”

windows客户一直在努力确保安全地使用internet explorer。 现在，它已经被windows 10所取代，就像在没有internet explorer的情况下努力安全地生活一样。

微软本周正加紧修正影响ie9-11发布的两个高优先级漏洞。 其中之一是显示了企业在实际攻击中利用的零日漏洞。

谷歌威胁解体小组的cl mentlecigne向微软报告了零迪( cve-2019-1367 )。 这是浏览器脚本引擎远程编码执行( rce )的缺陷，攻击者可能可以

安装步骤； 查看、修改或删除数据； 或者创建一个具有完全客户权限的新帐户。

由于ie只聘用了百分之几的客户，所以理论上可以将漏洞的范围降到最低。

但是，由于ie代码还潜藏在包括windows 10在内的windows各个版本中，因此积极采用它的人数可能不是全部。

有些客户可能会在过去的windows 7和8计算机上激活它。 也就是说，如果设置为默认浏览器或说服用户访问受感染的网站，则仍然可能会受到攻击。

在windows 10上，需要有意识地启用ie。 由于缺省情况下会使用微软的边缘和其他不受影响的浏览器，因此不执行此操作的人也应该可以执行此操作。

有趣的是，这种更新必须手动进行。 在此期间，安装程序将确定客户的系统是否需要它。 也就是说，windows 10客户至少需要安全。

我并不是没听说过ie脚本的缺陷。 正如今年早些时候的概念解释不充分和年末的cve--8653中所说明的那样。

本文：《“微软赶紧修复Internet Explorer零时差问题”》