微软 PC的IE漏洞已被修补,骇客不可以再利用这漏洞

2018-12-22 13:12

导读: 微软解释,这次的更新是藉由「修改脚本引擎将内容储存于记忆体中的方式」来解决问题。为了免于相关攻击的危害,他们也建议用户们尽早安装更新。 稍早微软表示,长久以来被骇客用于锁定目标攻击的 IE 零时差漏洞已经修补完成了。在说明中,微软并没有详述相关

微软解释,这次的更新是藉由「修改脚本引擎将内容储存于记忆体中的方式」来解决问题。为了免于相关攻击的危害,他们也建议用户们尽早安装更新。

稍早微软表示,长久以来被骇客用于锁定目标攻击的 IE 零时差漏洞已经修补完成了。在说明中,微软并没有详述相关攻击的范围,但对于犯罪份子是如何利用这个记忆体相关的漏洞进行攻击,倒是提出了一番解释。由于这个漏洞,攻击者只需要引导使用者造访他们的网站,就能对他们发出带有问题连结的 email,借此进一步狭持他们的电脑。一旦成功掌控受害者的电脑系统,他们就可以对其安装程式?、更改数据,甚至创建一个拥有所有系统权限的新帐号。

 

在这份安全性更新报告中,微软表示该漏洞是由 Google 发现并通知他们的。而据网路风险控管公司 Tenable 职员 Satnam Narang 的说法,包括适用于 Windows 7 到 Windows 10 的 IE11,以及特定版本 Windows Server 上的 IE9 和 IE10 都是该漏洞所波及的对象。对此,Narang 建议用户们赶紧对系统进行更新,以降低相关风险,因为借此进行的攻击已十分广泛。

 

 

相关文章