微软发现严重漏洞：Win7/8.1/10遭殃！

本篇文章503字，读完约1分钟

据国外媒体报道，微软已经停止发布新的windows 7安全更新，因为ie有严重的漏洞。

微软表示，ie浏览器处理脚本引擎对象的内存中存在一个远程代码执行漏洞。该漏洞可能会破坏内存，使得攻击者能够在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

如果当前用户以管理用户权限登录，成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装该程序。视图；更改或删除数据。或者创建一个具有完全用户权限的新帐户。

在网络攻击场景中，攻击者可能会创建一个利用ie漏洞的特制网站，然后诱使用户查看该网站。攻击者可以访问ie呈现引擎上托管的应用程序或嵌入在Microsoft office文档中标记为“初始化安全”的activex控件。攻击者还可能使用受感染的网站接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞可由任何带有html的应用程序(如文档或pdf)触发，在windows 7、8.1和10上被评为“严重”，现在被黑客广泛使用。微软将为所有这些操作系统和windows server 2008、2012和2019发布补丁。

来源：零点娱乐时刊