欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

微軟漏洞預(yù)警 IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行漏洞

  發(fā)布時(shí)間:2019-09-26 10:47:04   作者:佚名   我要評論
微軟近期向用戶發(fā)出警告,IE瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可借此控制系統(tǒng),甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶,詳細(xì)內(nèi)容請看下文介紹,需要的朋友可以參考下

周一,微軟向用戶警告廣受歡迎的Internet Explorer存在一個(gè)高危的漏洞(CVE-2019-1367),受害者只需查看利用此漏洞的特制網(wǎng)頁,即可遠(yuǎn)程執(zhí)行代碼,成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。攻擊者利用此漏洞可以接管你的計(jì)算機(jī),進(jìn)而在你的電腦安裝和卸載程序,查看、更改或刪除數(shù)據(jù),甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。

漏洞描述

9月23日微軟緊急發(fā)布安全更新,修復(fù)了一個(gè)影響IE瀏覽器的遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-1367。攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼,造成內(nèi)存損壞。成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶使用管理用戶權(quán)限登錄,則成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可能會(huì)安裝程序,查看、更改或刪除數(shù)據(jù)或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

根據(jù)微軟發(fā)布的安全公告,引發(fā)此漏洞的根本原因是腳本引擎(Scripting Engine)在內(nèi)存中處理對象的方式。具體來說就是,Internet Explorer中的腳本引擎在內(nèi)存中處理對象時(shí)存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞以這種方式來破壞內(nèi)存,然后攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

利用場景

在基于Web的攻擊情形中,攻擊者可以通過制作利用此漏洞的特制網(wǎng)站,然后誘使用戶通過IE瀏覽器查看該網(wǎng)站(例如,通過發(fā)送釣魚電子郵件),即可導(dǎo)致用戶中招。攻擊者還可以利用廣泛存在的互聯(lián)網(wǎng)軟件內(nèi)嵌廣告頁面進(jìn)行掛馬攻擊。攻擊者可能擁有一個(gè)旨在通過Internet Explorer利用此漏洞的特制網(wǎng)站,然后誘使用戶查看該網(wǎng)站。

目前該漏洞已發(fā)現(xiàn)在野利用,微軟官方更新通過修改腳本引擎處理內(nèi)存中對象的方式發(fā)布緊急更新解決此漏洞。

漏洞等級:

高危 修復(fù)建議

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1367

或通過WindowsUpdate安裝操作系統(tǒng)補(bǔ)丁,詳情如下:

1903: KB4522016 (build 18362.357)

1809: KB4522015 (build 17763.740)

1803: KB4522014 (build 17134.1009)

1709: KB4522012 (build 16299.1392)

1703: KB4522011 (build 15063.2046)

1607: KB4522010 (build 14393.3206)

1507: KB4522009 (build 10240.18334)

操作步驟:設(shè)置→更新和安全→WindowsUpdate→檢查安裝計(jì)算機(jī)上的更新

參考鏈接:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1071

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

雖然微軟已發(fā)布安全更新,并通過修改腳本引擎處理內(nèi)存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款已被淘汰的瀏覽器。今年2月,微軟的安全研究人員就已敦促用戶停止使用IE作為默認(rèn)瀏覽器。后來在四月份的時(shí)候,我們得知,即使僅在計(jì)算機(jī)上安裝Internet Explorer甚至不使用它都存在安全風(fēng)險(xiǎn)。

IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行漏洞的相關(guān)介紹,希望大家喜歡,請繼續(xù)關(guān)注腳本之家。

相關(guān)推薦:

ie瀏覽器護(hù)眼保護(hù)色怎么關(guān)閉?

IE瀏覽器怎么刪除通過Edge打開新標(biāo)簽頁的按鈕?

ie瀏覽器怎么禁止縮放? 禁止ie瀏覽器縮放頁面的教程

相關(guān)文章

  • 使用IE瀏覽器查看頁面手機(jī)端效果的方法

    IE瀏覽器怎么查看頁面的手機(jī)端效果?我們經(jīng)常會(huì)在電腦端的瀏覽器中書寫手機(jī)端的頁面,但是我們怎樣在電腦端測試手機(jī)頁面在不同尺寸的手機(jī)中的顯示效果呢?今天小編就來教大
    2016-05-12

  • IE瀏覽器收藏夾卡死無法反應(yīng)怎么辦

    用戶發(fā)現(xiàn)在點(diǎn)擊打開IE瀏覽器收藏夾時(shí)出現(xiàn)了卡死的現(xiàn)象,點(diǎn)擊無法反應(yīng),如果出現(xiàn)這樣的問題應(yīng)該如何解決呢?本文為大家分享解決方法
    2016-04-25

  • ie瀏覽器怎么關(guān)閉smartscreen篩選器?

    ie瀏覽器怎么關(guān)閉smartscreen篩選器?smartscreen篩選器主要就是看看瀏覽器下載的文件有沒有病毒,保證安全的,但是基本上我們都是在官網(wǎng)下載軟件,所以就不需要smartscree
    2016-03-10

  • IE瀏覽器中怎么調(diào)試JavaScript程序?

    IE瀏覽器中怎么調(diào)試JavaScript程序?JavaScript文件很常見,我們今天就給大家介紹一個(gè)比較常見的程序上調(diào)試,那就是ie瀏覽器,感想去的朋友可以進(jìn)來參考一下
    2016-02-15

  • ie瀏覽器緩存的音頻顯示dat文件格式該怎么辦?

    ie瀏覽器緩存的音頻格式是dat該怎么辦?使用ie下載一些音樂,但是打開以后發(fā)現(xiàn)是.dat格式的文件,這是怎么回事,怎么恢復(fù)成音頻文件呢?請看下文詳細(xì)介紹,需要的朋友可以
    2016-01-21

  • IE瀏覽器總是彈出警告QQ拼音輸入法安全該怎么辦?

    IE瀏覽器總是彈出警告QQ拼音輸入法安全該怎么辦?一開始卸載了qq輸入法重新安裝,結(jié)果還是現(xiàn)實(shí)不安全,勾上不再對此程序顯示警告也沒用,該怎么辦呢?下面分享詳細(xì)的解決辦
    2015-12-01

  • 微軟發(fā)布舊版本的IE瀏覽器的更新到IE11的升級指南

    ie11將在2016年1月12日停止安全更新和技術(shù)支持。所以在這之前,我們應(yīng)該盡快升級更新,但是舊版本的IE瀏覽器該怎么升級呢?微軟特地發(fā)表了一篇文章來詳細(xì)指導(dǎo)你如何升級,
    2015-11-24

  • IE瀏覽器總是彈出ocget.dll 安全提示該怎么辦?

    IE瀏覽器總是彈出ocget.dll 安全提示該怎么辦?在打開ie瀏覽器的時(shí)候,總是彈出提示窗口:Internet Explorer - Security Warning Name: ocget.dll,該怎么辦呢?下面分享解
    2015-11-10

  • EditPlus怎么設(shè)置瀏覽器?EditPlus更改調(diào)試默認(rèn)IE瀏覽器的教程

    EditPlus怎么設(shè)置瀏覽器?使用EditPlus編輯完代碼后,往往都會(huì)運(yùn)行一下,看看有沒有bug,但是每次運(yùn)行的時(shí)候,都會(huì)自動(dòng)打開IE瀏覽器,想更換瀏覽器該怎么辦呢?下面我們一起
    2015-11-05

  • IE瀏覽器打開異常0xco6d007f位置0x7c812fd3的解決辦法

    打開IE瀏覽器出錯(cuò),顯示應(yīng)用程序發(fā)生異常,未知的軟件異常(0xco6d007f),位置0x7c812fd3,該怎么辦呢?下面我們來看看這個(gè)問題的解決辦法,需要的朋友可以參考下
    2015-10-28

最新評論