1. 软餐首页
  2. 系统工具

新IE漏洞促使微软为Windows 7再发补丁

Windows 7和Internet Explorer都打算在上个月退出支持,但是似乎微软只是无法停止修补其不支持的操作系统。

在发现了一个被黑客广泛使用的Javascript引擎漏洞后,微软又发布了一个新的补丁,用于IE9及以下旧版本浏览器。

CVE-2020-0674条目说明:

这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软Office办公文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有“严重”等级,目前正在被黑客广泛利用。微软将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。

在此处找到了解更多信息。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注