因严重IE漏洞 微软再为已停止支持的Windows 7发布安全更新
转自Cnbeta,原网址:https://www.cnbeta.com/articles/tech/946547.htmWindows 7和IE浏览器都已经于上月停止支持,但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。
https://static.cnbetacdn.com/thumb/article/2020/0221/98220b8b8c8c4b1.pngCVE-2020-0674公告中写道:这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软Office办公文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。
{:5_262:}好事~~~~ windows 视窗系统,漏洞始终存在只是如何被发现何时被发现而已! 已经更新到IE11的没有什么问题吧 ddzjd439 发表于 2020-2-23 07:31 https://www.pcbeta.com/static/image/common/back.gif
已经更新到IE11的没有什么问题吧
即使如此,也会收到更新的,因为windows7 默认的IE是IE9还是IE8,而“微软决定为所有IE 9之前的旧版浏览器提供安全更新”。 微软决定为所有IE 9之前的旧版浏览器提供安全更新 问一下 ie11 还有补丁么 ??? 然而普通用户打不上,esu才行 gshwlj 发表于 2020-2-23 17:34 https://www.pcbeta.com/static/image/common/back.gif
微软决定为所有IE 9之前的旧版浏览器提供安全更新 问一下 ie11 还有补丁么 ???
后天就知道了,后天我们周三,美国周二推送的补丁就到了吧。
页:
[1]