微軟將修復當前被利用的影響 IE9,10、11 和 XNUMX 的漏洞

在 7.44% 的情況下，Internet Explorer 的市場份額仍高於 Edge，僅略低於 Firefox。 因此，好消息是微軟將修復瀏覽器中的一個漏洞，如果有人使用該軟件訪問特製網站，該漏洞可能導致遠程代碼執行。

微軟針對 ADV200001 腳本引擎內存損壞漏洞的公告如下：

腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在一個遠程執行代碼漏洞。 該漏洞可能會破壞內存，使攻擊者可以在當前用戶的上下文中執行任意代碼。 成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 如果當前用戶使用管理用戶權限登錄，成功利用該漏洞的攻擊者可以控制受影響的系統。 然後攻擊者可以安裝程序； 查看、更改或刪除數據； 或創建具有完全用戶權限的新帳戶。

在基於 Web 的攻擊情形中，攻擊者可能擁有一個旨在通過 Internet Explorer 利用該漏洞的特製網站，然後誘使用戶查看該網站，例如通過發送電子郵件。

微軟告訴 TechCrunch的 它“意識到有限的針對性攻擊”並且“正在努力修復”。 該漏洞看起來與受影響的 Firefox 相似，並且歸功於同一個中國安全研究團隊奇虎 360。

然而，微軟不會發布帶外更新 和去年一樣， 這意味著用戶將不得不等到 11 月 XNUMX 日的下一個補丁星期二。

漏洞如此嚴重國土安全部發布了 諮詢. 矛盾的是，Internet Explorer 最有可能與敏感數據一起使用，因為通常是企業用戶由於需要支持特殊編碼的 Web 應用程序而停留在瀏覽器上。

管理員可以使用一些緩解技術，可以找到 在微軟的指導中。

通過 癮科技