責任編輯:editor005 作者:Michael Heller | 2015-08-25 15:06:23 本文摘自:TechTarget中國
微軟發布了緊急安全補丁以修復IE瀏覽器中的漏洞,該漏洞可能導致遠程代碼執行。
在微軟8月份的星期二補丁日的一周后,微軟發布了MS15-093安全公告,其中描述了影響IE 7至11版本的漏洞。根據微軟表示,這個遠程代碼執行漏洞是IE瀏覽器不當訪問內存中對象的結果。如果攻擊者可以誘使受害者通過IE瀏覽器查看特制的網站以進行漏洞利用,攻擊者就可以獲得與當前用戶相同的用戶權限。
該安全公告稱,該漏洞在Windows客戶端被評為“嚴重”漏洞,但在受影響Windows服務器版本只是中度嚴重漏洞,因為增強安全配置的受限模式中的內置緩解措施,在IE瀏覽器為默認運行。
微軟遙贊谷歌研究人員Clement Lecigne發現了這個漏洞。根據專家建議,用戶應該盡快安裝這個微軟安全補丁,因為這個漏洞已然發現在現實中被利用。
掃一掃
責任編輯:editor005 作者:Michael Heller | 2015-08-25 15:06:23 本文摘自:TechTarget中國
微軟發布了緊急安全補丁以修復IE瀏覽器中的漏洞,該漏洞可能導致遠程代碼執行。
在微軟8月份的星期二補丁日的一周后,微軟發布了MS15-093安全公告,其中描述了影響IE 7至11版本的漏洞。根據微軟表示,這個遠程代碼執行漏洞是IE瀏覽器不當訪問內存中對象的結果。如果攻擊者可以誘使受害者通過IE瀏覽器查看特制的網站以進行漏洞利用,攻擊者就可以獲得與當前用戶相同的用戶權限。
該安全公告稱,該漏洞在Windows客戶端被評為“嚴重”漏洞,但在受影響Windows服務器版本只是中度嚴重漏洞,因為增強安全配置的受限模式中的內置緩解措施,在IE瀏覽器為默認運行。
微軟遙贊谷歌研究人員Clement Lecigne發現了這個漏洞。根據專家建議,用戶應該盡快安裝這個微軟安全補丁,因為這個漏洞已然發現在現實中被利用。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
