微软将修复当前被利用的影响 IE9,10、11 和 XNUMX 的漏洞

Internet Explorer 的市场份额为 7.44%，仍高于 Edge，仅略低于 Firefox。 因此，好消息是微软将修复浏览器中的一个漏洞，如果有人使用该软件访问特制网站，该漏洞可能导致远程代码执行。

微软针对 ADV200001 脚本引擎内存损坏漏洞的公告如下：

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在一个远程执行代码漏洞。 该漏洞可能会破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。 然后攻击者可以安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户。

在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Internet Explorer 利用该漏洞的特制网站，然后诱使用户查看该网站，例如通过发送电子邮件。

微软告诉 TechCrunch 它“意识到有限的针对性攻击”并且“正在努力修复”。 该漏洞看起来与受影响的 Firefox 相似，并且归功于同一个中国安全研究团队奇虎 360。

然而，微软不会发布带外更新 和去年一样， 这意味着用户将不得不等到 11 月 XNUMX 日的下一个补丁星期二。

漏洞如此严重国土安全部发布了 advisory. 矛盾的是，Internet Explorer 最有可能与敏感数据一起使用，因为通常企业用户由于需要支持特殊编码的 Web 应用程序而停留在浏览器上。

管理员可以使用一些缓解技术，可以找到 在微软的指导中。

通过 瘾科技