因严重IE漏洞 微软再为已停止支持的Windows 7发布安全更新

系统 Windows
Windows 7和IE浏览器都已经于上月停止支持,但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。

Windows 7和IE浏览器都已经于上月停止支持,但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后,微软决定为所有IE 9之前的旧版浏览器提供安全更新。

CVE-2020-0674公告中写道:

这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软Office办公文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2009-10-10 08:38:48

2011-07-08 14:59:35

Windows 7

2009-10-30 11:04:12

VMware Work

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2010-01-15 15:01:25

Windows Mob发布日期

2015-11-11 16:23:28

Threshold 2更新Windows 10

2009-05-05 08:39:22

微软Windows 7操作系统

2013-12-10 09:54:24

微软Windows 7

2013-12-03 10:12:19

微软Windows更新

2011-09-29 10:11:37

EclipseJava

2016-03-21 11:51:08

微软Windows 10

2013-01-16 09:24:38

2010-03-31 09:26:10

2009-03-13 19:04:57

Windows 7发布日期

2011-03-14 09:16:03

Tomcat

2009-02-26 08:45:22

Windows 7更新IE8

2009-08-17 08:50:49

Windows 7Windows Med

2010-06-09 16:46:33

2011-02-22 17:33:36

Windows Pho

2009-09-14 13:21:05

点赞
收藏

51CTO技术栈公众号