微软因 Internet Explorer 零日漏洞发布紧急 Windows 10 累积更新

由于 Microsoft 的旧版浏览器 Internet Explorer，您可能需要尽快重新启动您的 PC。

在谷歌安全研究人员在 Internet Explorer 中发现零日漏洞后，微软发布了针对各种 Windows 版本的紧急补丁。

微软写道:

CVE-2018-8653 | 脚本引擎内存损坏漏洞

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在一个远程执行代码漏洞。 该漏洞可能会破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。 然后攻击者可以安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户。

在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Internet Explorer 利用该漏洞的特制网站，然后诱使用户查看该网站，例如通过发送电子邮件。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

对于那些使用 Windows 10 October 2018 更新的用户，微软已经 KB4483235，这使内部版本号变为 17763.195。 你可以 在这里手动下载.

对于 Windows 10 年 2018 月 1803 日更新或版本 XNUMX 上的用户，Microsoft 正在提供 KB4483234，这使内部版本号变为 17134.472。 你可以 在这里手动下载。

如果您使用的是 Windows 10 Fall Creators Update 或版本 1709，您将获得 KB4483232，使内部版本号为 16299.847。 你可以 在这里手动下载。

一直到 Windows 10 创意者更新或版本 1703，  KB4483230 将使您的内部版本号为 15063.1508 并且可以 在这里手动下载. 由于 Windows 10 家庭版和专业版不支持 Windows 1703 10，因此这仅适用于教育版和企业版。

Windows 10 周年更新（版本 1607）和 Windows Server 2016 上的可怜灵魂 KB4483229，带他们建造14393.2670。 你可以 在这里手动下载.

最后，Long-Term Servicing Channel 用户仍在使用原始版本的 Windows 10 将获得 KB4483228，带他们去建造编号 10240.18064。 你可以 在这里手动下载.

不幸的是，微软尚未发布可让您卸载 Internet Explorer 的补丁。

通过 Neowin.net