系统下载吧

 找回密码
 新用户注册
查看: 10068|回复: 2

因严重IE漏洞 微软再为已停止支持的Win7发布安全更新

[复制链接]

764

主题

2892

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
42508
发表于 2020-2-23 08:52:29 | 显示全部楼层 |阅读模式
Windows 7和IE浏览器都已经于上月停止支持,但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。
22.png
CVE-2020-0674公告中写道:
这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软Office办公文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。

回复

使用道具 举报

353

主题

617

帖子

2881

积分

金牌会员

Rank: 6Rank: 6

积分
2881
发表于 2020-2-23 17:08:43 | 显示全部楼层
用系统集成的2345或者360浏览器也就没事
回复

使用道具 举报

764

主题

2892

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
42508
 楼主| 发表于 2020-2-23 17:23:39 | 显示全部楼层
hbhsdm 发表于 2020-2-23 17:08
用系统集成的2345或者360浏览器也就没事

是的,IEl浏览器漏洞多。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新用户注册

本版积分规则

QQ|Archiver|手机版|小黑屋|本站邮箱:xtxzb888@163.com|系统下载吧

GMT+8, 2024-11-25 12:01 , Processed in 0.036727 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表