微軟今天發布了2963983安全公告,從IE 6到IE 10的瀏覽器都被查出一種可遠程執行代碼的漏洞,用戶訪問特別設計過的惡意網站時會遭到類似處理電子郵件鏈接的攻擊。目前漏洞并未廣泛傳播。
聲明中微軟表示:“成功利用此漏洞的攻擊者可以獲得當前用戶的同等權限。如果當前用戶登錄使用了管理員權限,那么成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者隨后可安裝程序,查看、更改或刪除數據,或者創建新帳戶擁有完全的用戶權限。”
微軟表示除XP外的其它Windows用戶將在一到兩星期內獲得IE補丁,不過由于XP已經在4月8日停止得到支持,將不會收到任何更新。
京公網安備 11010502049343號