设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

因严重IE漏洞,微软再为已停止支持的Windows 7发布安全更新

2020-2-23 13:41| 发布者: joejoe0332| 查看: 1380| 评论: 0|原作者: cnBeta|来自: cnBeta

摘要: Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版 ...
Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。

CVE-2020-0674 公告中写道:

这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软 Office 办公文档中嵌入标记为“初始化安全”的 ActiveX 控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载 HTML 的应用程序(例如文档或 PDF)来触发,并且在 Windows 7、8.1 和 10 上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft 将发布针对所有这些操作系统以及 Windows Server 2008、2012 和 2019 的补丁程序。

稿源:cnBeta


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部