微软发布了一个修复“zero-day”漏洞的紧急安全更新 - 最新最全面的IT资讯报道-上海IT外包 - IT外包服务公司_IT服务外包解决方案-上海瑞耀网络科技有限公司
首页 > 新闻资讯 > IT新闻 >

微软发布了一个修复“zero-day”漏洞的紧急安全更新

根据微软的说法,攻击者已经在利用这个漏洞,使其成为一个典型的“零日”漏洞。因此,该公司在1月8日安排下一轮安全更新之前发布了修复程序。
微软很少再提及Internet Explorer(IE),但是当它发生时,它通常意味着坏消息。
 
因此,周三,微软发布了一个罕见的紧急安全更新,以便在仍然支持的IE9,IE10和IE11中插入一个关键漏洞。谷歌安全工程师Clement Lecigne向微软报告了这一漏洞。
 
根据微软的说法,攻击者已经在利用这个漏洞,使其成为一个典型的“零日”漏洞。因此,该公司在1月8日安排下一轮安全更新之前发布了修复程序。
 
此更新发布到Windows 7,8.1和10  - 后者带有版本1607及更高版本的补丁 - 以及Windows Server 2008,2012,2016和2019.(某些版本的Windows 10  -  1607和1703的更新 - 可用)仅适用于Windows 10企业版和Windows 10教育版。)
 
“脚本引擎处理Internet Explorer内存中对象的方式存在一个远程执行代码漏洞,”Microsoft在CVE-2018-8653支持文档中说。 “该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。”
 
只需将运行IE9,IE10或IE11的用户绘制到恶意网站(可能使用网络钓鱼电子邮件),就可以利用此漏洞。
 
微软在2016年初将IE降级为传统状态;虽然该公司承诺继续修补浏览器的漏洞,但它仍然停止改进或增强它。微软仍然为IE服务的唯一原因是Windows 7,8.1和10的商业用户可以继续运行自定义网络应用程序和老化的内部网站点。微软一次又一次地说,未来是Edge,它仅在Windows 10上运行。
 
[有空闲时间?参加此在线课程,了解如何使用您需要的选项安装和配置Windows 10。 ]
11月,IE占全球浏览器用户份额的9.6%,按分析供应商Net Applications计算,约占所有Windows PC的11%。这些数字掩盖了一个更严重的问题:在过去的12个月中,IE损失了五分之一的用户,这是一种不可持续的下降速度。
 
IE安全修复程序将自动提供,下载并安装在大多数非托管Windows PC上。
 广东快乐十分 广东快乐十分 广东快乐十分 广东快乐十分投注 大有彩票平台 广东快乐十分网 28彩票平台 广东快乐十分走势图 广东快乐十分开奖结果查询 广东快乐十分官网