微软发布紧急更新来修复这个影响数百万用户的巨大漏洞

2019-12-03 17:10:54 编辑：来源：

导读微软似乎发现了一个主要的漏洞，这个漏洞正被数百万使用windows操作系统的个人电脑和笔记本电脑的黑客所利用。这家总部位于雷德蒙的科技公司已经证实，它在其网站中发现了一个“关键的”漏洞。据报道，利用新发现的“内存损坏漏洞”，黑客可以在用户使用ie浏览器访问恶意网站时诱捕用户获取数据。如果用户以管理员身份打开网站，攻击者也可以访问整个设备。在Internet Explorer中，脚本引擎处理内存

微软似乎发现了一个主要的漏洞，这个漏洞正被数百万使用windows操作系统的个人电脑和笔记本电脑的黑客所利用。这家总部位于雷德蒙的科技公司已经证实，它在其网站中发现了一个“关键的”漏洞。据报道，利用新发现的“内存损坏漏洞”，黑客可以在用户使用ie浏览器访问恶意网站时诱捕用户获取数据。如果用户以管理员身份打开网站，攻击者也可以访问整个设备。在Internet Explorer中，脚本引擎处理内存中的对象的方式存在远程代码执行漏洞。该漏洞可能破坏内存，攻击者可以在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用该漏洞的攻击者可以控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;微软在其专用网站上说。“在基于web的攻击场景中，攻击者可以托管一个专门设计的网站，该网站旨在通过Internet Explorer利用漏洞，然后通过发送电子邮件等方式说服用户访问该网站。”“尽管细节还不清楚到底有多少用户受到了影响。然而，该公司证实没有变通的办法。但是，如果你已经启用了Windows Update，并且是最新的安全更新版本，这个缺陷可能不会影响你的设备。“启用了Windows更新并应用了最新安全更新的客户将自动受到保护。我们鼓励客户打开自动更新，”微软补充道。这是由谷歌的威胁分析小组的Clement Lecigne发现的。

标签：微软