欢迎来到永胜在线
国内最专业的科技资讯提供商

微软发布紧急补丁解决IE漏洞

微软针对ie浏览器中一个重要的远程代码执行漏洞发布了一个紧急带外补丁。

CVE-2019-1367是浏览器脚本引擎中的一个bug,它会影响浏览器在内存中处理对象的方式。具体来说,根据安全更新,它可能损坏内存,从而允许攻击者执行任意代码。

成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者可以控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户,”微软解释道。

“在基于web的攻击场景中,攻击者可以托管一个特别设计的网站,该网站旨在通过Internet Explorer利用该漏洞,然后说服用户查看该网站,例如,通过发送电子邮件。”

Redmond的补丁修改了脚本引擎处理内存中的对象的方式,以修复这个问题。

此漏洞影响Internet Explorer版本9-11。

这个关键的bug是IE用户应该迁移到现代浏览器的另一个原因。不过,尽管微软一直在努力推动其Edge产品,但最新统计数据显示,它落后于ie浏览器,其市场份额不到传统浏览器5.87%的一半。

Trustwave的SpiderLabs主管EMEA Ed Williams说,这次紧急更新强调了良好补丁管理的重要性。

“它还强调了定期对环境进行资产识别和漏洞扫描的重要性,例如,知道一旦发现了漏洞,应该修补什么。我们知道,攻击者是灵活和动态的,他们将寻求进一步利用这个漏洞来满足他们的需求,无论是在财务上还是其他方面。”他补充说。

“尽管ie不像以前那么受欢迎,但它仍然是攻击者的目标,随着这个补丁的发布,它进一步强调了为什么与其他浏览器相比,它是一个商业风险。”

历史上的今天
九月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 微软发布紧急补丁解决IE漏洞
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们