微軟為受到攻擊的IE提供緊急補丁

admin

微軟為受到攻擊的IE提供緊急補丁
該公司發布了一個罕見的緊急安全更新，以修復由谷歌安全工程師報告的零日漏洞 - 仍然支持IE9，IE10和IE11。

微軟很少再提及Internet Explorer（IE），但是當它發生時，它通常意味著壞消息。

因此，周三，微軟發布了一個罕見的緊急安全更新，以便在仍然支持的IE9，IE10和IE11中插入一個關鍵漏洞。 谷歌安全工程師Clement Lecigne向微軟報告了這一漏洞。

根據微軟的說法，攻擊者已經在利用這個漏洞，使其成為一個典型的“零日”漏洞。因此，該公司在1月8日安排下一輪安全更新之前發布了修復程序。

此更新發布到Windows 7,8.1和10  - 后者帶有版本1607及更高版本的補丁 - 以及Windows Server 2008,2012,2016和2019.（某些版本的Windows 10  -  1607和1703的更新 - 可用）僅適用于Windows 10企業版和Windows 10教育版。）

“腳本引擎處理Internet Explorer內存中對象的方式存在一個遠程執行代碼漏洞，”Microsoft在CVE-2018-8653支持文檔中說。 “該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式來破壞內存。”

只需將運行IE9，IE10或IE11的用戶繪制到惡意網站（可能使用網絡釣魚電子郵件），就可以利用此漏洞。

微軟在2016年初將IE降級為傳統狀態;雖然該公司承諾繼續修補瀏覽器的漏洞，但它仍然停止改進或增強它。微軟仍然為IE服務的唯一原因是Windows 7,8.1和10的商業用戶可以繼續運行自定義網絡應用程序和老化的內部網站點。微軟一次又一次地說，未來是Edge，它僅在Windows 10上運行。

11月，IE占全球瀏覽器用戶份額的9.6％，按分析供應商Net Applications計算，約占所有Windows PC的11％。 這些數字掩蓋了一個更嚴重的問題：在過去的12個月中，IE損失了五分之一的用戶，這是一種不可持續的下降速度。

IE安全修復程序將自動提供，下載并安裝在大多數非托管Windows PC上。

gg328gg