“Microsoft修补Internet Explorer安全缺陷”
我有好消息和坏消息。 幸运的是,微软修复了周一启用远程执行代码的internet explorer的安全漏洞。 坏消息是,这家公司通过windows 10的累积更新发布了这个补丁。 由于最近windows客户报告了多个问题,这些更新的跟踪记录最近被轻描淡写。 几个星期。
让我们先谈谈这个洞。 据微软称,分配了cve-2019-1367的标识符,并在发布前进行了修改。 (据该企业称,尽管已经在使用。 )多个版本的windows 7 7、8.1、10和windows服务器会影响internet explorer 9-11的版本。 微软表示,如果没有这种更新,就没有缓解或避免这一缺陷的措施。
企业对漏洞本身的评价如下:
脚本执行引擎在internet explorer中解析内存中对象的方法中存在远程执行代码漏洞。 此漏洞可能会破坏内存,并允许攻击者在当前客户的上下文中执行任何代码。 攻击成功的攻击者可以利用这个漏洞,获得与当前客户相同的客户权限。 如果当前客户使用管理员权限登录,成功利用此漏洞的攻击者可以控制受影响的系统,攻击者可以安装程序或更改数据; 或者创建一个具有完全客户权限的新帐户。
微软表示,只要招聘internet explorer的人看到这个漏洞,就可以建立一个利用这个漏洞的网站。 简单来说,任何还在使用internet explorer的人实际上都是自己惹麻烦的。 在现实中,许多人仍然依赖浏览器,但技术薄弱的人采用现代浏览器尤为脆弱。 正如微软说明的那样进行攻击。 据微软称,
此更新通过修改脚本引擎来解析内存中的对象来处理漏洞,但没有详细信息。 昨天公布的kb452累计更新似乎没有其他变化。 某些输入法和影响windows音频的问题存储在此版本的企业支持副本的已知问题部分中。
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。