微軟因 Internet Explorer 零日漏洞發布緊急 Windows 10 累積更新

由於 Microsoft 的舊版瀏覽器 Internet Explorer，您可能需要盡快重新啟動您的 PC。

在谷歌安全研究人員在 Internet Explorer 中發現零日漏洞後，微軟發布了針對各種版本的 Windows 的緊急補丁。

微軟寫道:

CVE-2018-8653 | 腳本引擎內存損壞漏洞

腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在一個遠程執行代碼漏洞。 該漏洞可能會破壞內存，使攻擊者可以在當前用戶的上下文中執行任意代碼。 成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 如果當前用戶使用管理用戶權限登錄，成功利用該漏洞的攻擊者可以控制受影響的系統。 然後攻擊者可以安裝程序； 查看、更改或刪除數據； 或創建具有完全用戶權限的新帳戶。

在基於 Web 的攻擊情形中，攻擊者可能擁有一個旨在通過 Internet Explorer 利用該漏洞的特製網站，然後誘使用戶查看該網站，例如通過發送電子郵件。

該安全更新通過修改腳本引擎處理內存中對象的方式來解決該漏洞。

對於那些使用 Windows 10 October 2018 更新的用戶，微軟已經 KB4483235，這使內部版本號變為 17763.195。 你可以 在這里手動下載.

對於 Windows 10 年 2018 月 1803 日更新或版本 XNUMX 上的用戶，Microsoft 正在提供 KB4483234，這使內部版本號變為 17134.472。 你可以 在這里手動下載。

如果您使用的是 Windows 10 Fall Creators Update 或版本 1709，您將獲得 KB4483232，使內部版本號為 16299.847。 你可以 在這里手動下載。

一直到 Windows 10 創意者更新或版本 1703，  KB4483230 將使您的內部版本號為 15063.1508 並且可以 在這里手動下載. 由於 Windows 10 家庭版和專業版不支持 Windows 1703 10，因此這僅適用於教育版和企業版。

Windows 10 週年更新（版本 1607）和 Windows Server 2016 上的可憐靈魂 KB4483229，帶他們建造14393.2670。 你可以 在這里手動下載.

最後，Long-Term Servicing Channel 用戶仍在使用原始版本的 Windows 10 將獲得 KB4483228，帶他們去建造編號 10240.18064。 你可以 在這里手動下載.

不幸的是，微軟尚未發布可讓您卸載 Internet Explorer 的補丁。

通過 Neowin.net