近日,微软面向所有支持的Windows操作系统发布了紧急更新,重点修复了隐藏在IE浏览器中的高危安全漏洞。该漏洞充分利用IE浏览器在内存中存储网页的方式,并通过这种方式伪装成为浏览器用户来获取相应的权限。
来自Qualys的安全专家Wolfgang Kandek在博客中对本次漏洞进行了简单的介绍:“攻击代码会驻存在一个恶意网页上,为了让设备感染会诱使你访问这些网页。”当然这不仅仅只是通过访问页面就会感染,通过传统广告网络、被黑的网站或者博客,甚至是被劫持的搜索引擎结果都可能会被感染。
本次安全更新对IE浏览器标记为“关键”,涵盖IE 7到11所有版本,所以用户应该立即通过Windows Update进行更新。
