微軟為受到攻擊的IE提供緊急補丁

admin

微軟為受到攻擊的IE提供緊急補丁
該公司發(fā)布了一個罕見的緊急安全更新，以修復(fù)由谷歌安全工程師報告的零日漏洞 - 仍然支持IE9，IE10和IE11。

微軟很少再提及Internet Explorer（IE），但是當(dāng)它發(fā)生時，它通常意味著壞消息。

因此，周三，微軟發(fā)布了一個罕見的緊急安全更新，以便在仍然支持的IE9，IE10和IE11中插入一個關(guān)鍵漏洞。 谷歌安全工程師Clement Lecigne向微軟報告了這一漏洞。

根據(jù)微軟的說法，攻擊者已經(jīng)在利用這個漏洞，使其成為一個典型的“零日”漏洞。因此，該公司在1月8日安排下一輪安全更新之前發(fā)布了修復(fù)程序。

此更新發(fā)布到Windows 7,8.1和10  - 后者帶有版本1607及更高版本的補丁 - 以及Windows Server 2008,2012,2016和2019.（某些版本的Windows 10  -  1607和1703的更新 - 可用）僅適用于Windows 10企業(yè)版和Windows 10教育版。）

“腳本引擎處理Internet Explorer內(nèi)存中對象的方式存在一個遠(yuǎn)程執(zhí)行代碼漏洞，”Microsoft在CVE-2018-8653支持文檔中說。 “該漏洞可能以一種攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼的方式來破壞內(nèi)存�！�

只需將運行IE9，IE10或IE11的用戶繪制到惡意網(wǎng)站（可能使用網(wǎng)絡(luò)釣魚電子郵件），就可以利用此漏洞。

微軟在2016年初將IE降級為傳統(tǒng)狀態(tài);雖然該公司承諾繼續(xù)修補瀏覽器的漏洞，但它仍然停止改進(jìn)或增強它。微軟仍然為IE服務(wù)的唯一原因是Windows 7,8.1和10的商業(yè)用戶可以繼續(xù)運行自定義網(wǎng)絡(luò)應(yīng)用程序和老化的內(nèi)部網(wǎng)站點。微軟一次又一次地說，未來是Edge，它僅在Windows 10上運行。

11月，IE占全球瀏覽器用戶份額的9.6％，按分析供應(yīng)商Net Applications計算，約占所有Windows PC的11％。 這些數(shù)字掩蓋了一個更嚴(yán)重的問題：在過去的12個月中，IE損失了五分之一的用戶，這是一種不可持續(xù)的下降速度。

IE安全修復(fù)程序?qū)⒆詣犹峁�，下載并安裝在大多數(shù)非托管Windows PC上。

gg328gg