Microsoft修补Internet Explorer安全缺陷

有好消息也有坏消息。好消息是，微软已经修复了一个Internet Explorer安全漏洞，该漏洞在周一启用了远程代码执行。坏消息是，该公司通过Windows 10的累积更新发布了这个补丁，并表示由于Windows用户最近报告的许多问题，这些更新的跟踪记录最近被低估了。几个星期。

我们先来说说这个漏洞。根据微软的说法，它被分配了CVE-2019-1367的标识符，并且在公开之前已经打了补丁。(据公司介绍，虽然已经使用过。)Internet Explorer版本在Windows 1和10以及几个版本的Windows Server上受到影响。微软表示，如果没有此次更新，将不会有缓解措施或变通办法来解决这一缺陷。

公司对漏洞本身的评估如下：

"在Internet Explorer中，脚本执行引擎处理内存中对象的方式存在远程代码执行漏洞。此漏洞可能会破坏内存，并允许攻击者在当前用户的上下文中执行任意代码。成功的攻击者可以通过利用此漏洞获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用此漏洞的攻击者可以控制受影响的系统，然后攻击者可以安装程序；或者更改或删除数据；或者创建一个具有完全用户权限的新帐户。

微软表示，只要使用Internet Explorer的人查看此漏洞，他们就可以构建一个网站来利用此漏洞。简单来说，任何还在使用Internet Explorer的人，其实都是在自找麻烦。现实是很多人还是依赖浏览器，不懂技术的人在使用现代浏览器时会特别容易受到攻击。微软描述的攻击。微软表示，

此更新“通过修改脚本引擎处理内存中对象的方式来解决漏洞”，但没有提供详细信息。昨天发布的KB4522016累计更新好像没有其他变化。影响某些输入法编辑器和Windows音频的问题仍然存在于公司支持文章中关于此版本的“已知问题”部分。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！