微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞
为修复IE浏览器中的关键零日漏洞,微软发布带外安全更新。
微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。
据该科技巨头称,攻击者在公网上利用了编号为CVE-2018-8653的漏洞。
该零日漏洞是由谷歌研究员克莱门特·莱西涅(ClementLecigne)发现的,这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。
该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScript组件。
据安全公告称,“在脚本引擎处理位于IE浏览器内存中的对象路径中,存在远程代码执行漏洞。该漏洞可损坏内存,而攻击者可借此在当前用户的上下文中执行任意代码。”
“成功利用该漏洞的攻击者可获得与当前用户相同的权限。若当前用户是以管理员身份登录的,成功利用该漏洞的黑客将可控制受影响系统。黑客便可趁机安装程序;查看、更改或删除数据;或者完全利用用户的权限创建新账户。”
专家还描述了一种基于网页的攻击设想,攻击者托管了一个网站,该网站是为触发IE浏览器漏洞并诱使受害者浏览网站而专门设计的。
远程攻击者还可引诱受害者浏览专门制作的HTML文档、Office文档、PDF文件或者任何支持嵌入式IE脚本引擎内容的其他文档。
黑客还可利用该漏洞在当前用户的上下文中执行任意代码。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6600浏览量
104134 -
漏洞
+关注
关注
0文章
204浏览量
15396
原文标题:微软紧急发布补丁,修复公网上的IE零日漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
2024年12月浏览器市场份额报告:谷歌Chrome稳居榜首
根据市场调查机构Statcounter最新发布的权威报告,2024年12月全球浏览器市场份额排行榜中,谷歌Chrome浏览器再次以卓越的表现稳居首位。数据显示,Chrome的市场占有率
写一个Chrome浏览器插件
、浏览器插件有哪些种类 •以chromium为内核的浏览器插件如Chrome •firefox浏览器插件 •safari浏览器插件 本
微软Edge浏览器响应速度提升42%至76%,优化历史记录、下载功能
此外,Edge 124版浏览器展开或折叠收藏夹的响应速度也提升了40%。未来数月内,微软将继续优化Edge浏览器,以提升历史记录、下载和钱包等功能的响应速度。
谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新
谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
微软Edge浏览器停止支持旧对比度调整,强调强制色彩标准
微软日前公布消息,决定终止Edge浏览器对传统“-ms-high-contrast”和“-ms-high-contrast-adjust”属性的使用,转向使用全新的“强制颜色”标准这一跨浏览器解决方案。
微软Edge浏览器改动:地址栏内整合Copilot,预置提示信息且禁用
据Windows Report报道,微软近日在Microsoft Edge浏览器地址栏中加入Copilot功能。此举将导致用户每次打开新标签页时都能遇到随机出现的问题,且暂时无法关闭。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意
Windows 10与11用户默认安装Microsoft Edge浏览器更新
外媒Windows Latest侦察后揭示,此款应用暂无明显功能,可能为未来AI功能预埋。早前IT之家曾报道,用户在 Edge 浏览器更新的过程中,Windows 10用户可在“Apps & Features”
Chrome修复七大安全隐患,包含两个零日漏洞
3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
微软Edge浏览器将引入PDF阅读器,实现关键词自动生成功能
当前,微软已邀请部分Canary频道Edge使用者参与试用,并在Edge浏览器中打开PDF后,右上角将出现新品图标(A之上加放大镜),用以自动分析及归纳文档内容的关键词。
Windows 11预览版安装受阻,微软提示更新设备或浏览器
该提示翻译如下:由于安全性考虑,您的设备或浏览器未能顺利连接至认证服务器。若您确非恶意行为者,请尝试更新相关设备或浏览器,
如何通过浏览器访问Web页面进行固件更新的方法?
如果电脑没有安装 TIA PORTAL 软件,但是 CPU 之前激活了 Web 服务器功能,可以通过电脑联网 CPU,然后打开浏览器浏览到 CPU 的方式进行固件更新。
微软等公司启动Interop 2024,以提升现代浏览器兼容性与用户体验
该项目以“实现各种技术在各款浏览器中的无缝衔接”为宗旨。无论用户选择Edge、Chrome、Firefox或Safari,所有网站在所支持的操作系统上都能提供同质化的浏览体验及性能。
工商网监
评论