微软正式推送K*4524147更新,IE漏洞已被修复

2019-10-05 15:00:07 作者:微尘/实习  阅读:185 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 www.3ctuan.cn 收集整理

IT之家10月5日消息 早前微软针对特定的Windows 10版本推送了累积更新,旨在解决一个可以执行远程执行代码的Internet Explorer漏洞。不过现在所有受支持的Windows 10版本均可进行更新,有需要的用户可通过Windows Update获取KB4524147更新。

对于此次出现的漏洞微软官方是如此解释的:“该漏洞存在于脚本处理引擎与IE内存对象的访问方式之间,攻击者可利用这一漏洞发起远程代码执行攻击。攻击者可利用当前用户上下文中的任意代码来破坏内存从而获得与当前用户相同的系统访问权限,随后攻击者还可以在受害系统上安装恶意程序,查看、篡改、删除数据,甚至创建拥有完全用户权限的新账户。”

该安全更新通过修改脚本引擎的内存对象访问方式来解决这一漏洞问题。微软同时还推出了另一个修复补丁,旨在修复由较早的补丁修复同一IE漏洞所引起的打印机问题。最新的补丁解决了打印后台处理程序服务问题,该问题可能导致打印任务失败。某些应用程序可能会以外关闭或提示出错,例如远程过程调用(RPC)错误。

本文关键词:微软 , Internet Explorer

相关文章

3C团-上所有的内容均由网友收集整理,纯属个人爱好并供广大网友交流学习之用,作品版权均为原版权人所有。
如果版权所有人认为在本站放置您的作品会损害您的利益,请指出,本站在核实之后会立即删除。QQ:22359512
Copyright 2006-2019 3ctuan.cn Inc. all Rights Reserved