新 IE 漏洞促使微软为 Windows 7 再发补丁

Windows 7 和 Internet Explorer 都打算在上个月退出支持,但是似乎微软只是无法停止修补其不支持的操作系统。

在发现了一个被黑客广泛使用的 Javascript 引擎漏洞后,微软又发布了一个新的补丁,用于 IE9 及以下旧版本浏览器。

CVE-2020-0674 条目说明:

这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据; 或创建具有完全用户权限的新帐户。
在网络攻击情境中,攻击者可能会制作专门利用该 IE 漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在 IE 渲染引擎上的应用或者微软 Office 办公文档中嵌入标记为 “初始化安全” 的 ActiveX 控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载 HTML 的应用程序(例如文档或 PDF)来触发,并且在 Windows 7、8.1 和 10 上具有 “严重” 等级,目前正在被黑客广泛利用。微软将发布针对所有这些操作系统以及 Windows Server 2008、2012 和 2019 的补丁程序。

在此处找到了解更多信息。

0 0 投票数
文章评分
订阅评论
提醒
0 评论
内联反馈
查看所有评论
Scroll to Top