微軟提供帶外 Windows 10 累積更新以修復 Internet Explorer 漏洞

Microsoft 已針對所有受支持的 Windows 10 版本發布了帶外累積更新，該更新解決了新的遠程代碼執行 Internet Explorer 漏洞。

微軟將嚴重的錯誤描述如下：

腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在一個遠程執行代碼漏洞。 該漏洞可能會破壞內存，使攻擊者可以在當前用戶的上下文中執行任意代碼。 成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 如果當前用戶使用管理用戶權限登錄，成功利用該漏洞的攻擊者可以控制受影響的系統。 然後攻擊者可以安裝程序； 查看、更改或刪除數據； 或創建具有完全用戶權限的新帳戶。

在基於 Web 的攻擊情形中，攻擊者可能擁有一個旨在通過 Internet Explorer 利用該漏洞的特製網站，然後誘使用戶查看該網站，例如通過發送電子郵件。

該安全更新通過修改腳本引擎處理內存中對象的方式來解決該漏洞。

謝天謝地，該漏洞目前不是可蠕蟲的，Microsoft 已為每個受支持的 Windows 10 版本發布了以下更新。Microsoft 可能會在下個月的補丁星期二自動推出更新，但如果您擔心，您可以從鏈接中提前下載並安裝它們以下：

• 1903： KB4522016 （內部版本18362.357）
• 1809： KB4522015 （內部版本17763.740）
• 1803： KB4522014 （內部版本17134.1009）
• 1709： KB4522012 （內部版本16299.1392）
• 1703： KB4522011 （內部版本15063.2046）
• 1607： KB4522010 （內部版本14393.3206）
• 1507： KB4522009 （內部版本10240.18334）

通過 Neowin網站