公告:

微软披露 IE 漏洞,攻击者可以控制受影响系统

作者:我爱技术网 / 时间:1年前 (2018/12/21) / 分类:系统运维 / 阅读:1356 / 评论:0

Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。

微软披露 IE 漏洞,攻击者可以控制受影响系统

据剖析,这是一个脚本引擎内存损坏缝隙,影响一切受支撑 Windows 上的 IE,包括 Windows 10 1809。该缝隙由 Google 要挟剖析组的 Clement Lecigne 发现并报告给微软。微软表明,在被公开发表之前,该缝隙现已被运用。现在缝隙现已被录入为 CVE-2018-8653。
“脚本引擎处理 IE 内存对象的方式中存在一个远程履行代码缝隙,该缝隙让攻击者能够在当时用户的上下文中履行恣意代码破坏内存。成功运用此缝隙的攻击者能够获得与当时用户相同的用户权限”,微软解释:“如果当时用户运用办理用户权限登录,则成功运用此缝隙的攻击者能够控制受影响的系统。然后攻击者能够装置程序,检查、更改或删除数据,或创立具有彻底用户权限的新帐户。”
微软现已运用最新的 Windows 10 累积更新修正了该缝隙,并且还针对 Windows 7 和 Windows 8.1 发布了安全补丁 KB4483187。

推荐阅读:

网友分享使用国外主机可以备案吗,需要什么步骤?

WordPress编辑文章时为什么没有分类选择项?

流量很大的资讯网站,该用什么样的虚拟主机

  • QQ群
  • 微信公众号