微软提供带外 Windows 10 累积更新以修复 Internet Explorer 漏洞

Microsoft 已针对所有受支持的 Windows 10 版本发布了带外累积更新，该更新解决了新的远程代码执行 Internet Explorer 漏洞。

微软将严重的错误描述如下：

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在一个远程执行代码漏洞。 该漏洞可能会破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。 然后攻击者可以安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户。

在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Internet Explorer 利用该漏洞的特制网站，然后诱使用户查看该网站，例如通过发送电子邮件。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

谢天谢地，该漏洞目前不是可蠕虫的，Microsoft 已为每个受支持的 Windows 10 版本发布了以下更新。Microsoft 可能会在下个月的补丁星期二自动推出更新，但如果您担心，您可以从链接中提前下载并安装它们以下：

• 1903年： KB4522016 （内部版本18362.357）
• 1809年： KB4522015 （内部版本17763.740）
• 1803年： KB4522014 （内部版本17134.1009）
• 1709年： KB4522012 （内部版本16299.1392）
• 1703年： KB4522011 （内部版本15063.2046）
• 1607年： KB4522010 （内部版本14393.3206）
• 1507年： KB4522009 （内部版本10240.18334）

通过 Neowin网站