微軟發(fā)布緊急“關(guān)鍵”補(bǔ)丁 修復(fù)IE瀏覽器高危安全漏洞
近日,微軟面向所有支持的Windows操作系統(tǒng)發(fā)布了緊急更新,重點(diǎn)修復(fù)了隱藏在IE瀏覽器中的高危安全漏洞。該漏洞充分利用IE瀏覽器在內(nèi)存中存儲(chǔ)網(wǎng)頁(yè)的方式,并通過(guò)這種方式偽裝成為瀏覽器用戶來(lái)獲取相應(yīng)的權(quán)限。
近日,微軟面向所有支持的Windows操作系統(tǒng)發(fā)布了緊急更新,重點(diǎn)修復(fù)了隱藏在IE瀏覽器中的高危安全漏洞。該漏洞充分利用IE瀏覽器在內(nèi)存中存儲(chǔ)網(wǎng)頁(yè)的方式,并通過(guò)這種方式偽裝成為瀏覽器用戶來(lái)獲取相應(yīng)的權(quán)限。
來(lái)自Qualys的安全專(zhuān)家Wolfgang Kandek在博客中對(duì)本次漏洞進(jìn)行了簡(jiǎn)單的介紹:“攻擊代碼會(huì)駐存在一個(gè)惡意網(wǎng)頁(yè)上,為了讓設(shè)備感染會(huì)誘使你訪問(wèn)這些網(wǎng)頁(yè)。”當(dāng)然這不僅僅只是通過(guò)訪問(wèn)頁(yè)面就會(huì)感染,通過(guò)傳統(tǒng)廣告網(wǎng)絡(luò)、被黑的網(wǎng)站或者博客,甚至是被劫持的搜索引擎結(jié)果都可能會(huì)被感染。
本次安全更新對(duì)IE瀏覽器標(biāo)記為“關(guān)鍵”,涵蓋IE 7到11所有版本,所以用戶應(yīng)該立即通過(guò)Windows Update進(jìn)行更新。
責(zé)任編輯:藍(lán)雨淚
來(lái)源:
cnbeta
