在本次的Windows月度周二補丁日中微軟總共推出了6枚安全補丁,其中一枚被標記為關鍵性修復,涉及所有的Windows系統版本。根據描述,該補丁修復了一個重大安全漏洞,該漏洞可以讓攻擊者獲取登陸用戶的所有權限。
微軟在公告中將這一漏洞命名為MS15-106,被標記為嚴重,所有Windows版本都受此影響。因此Windows Vista,7, 8, 8.1,10用戶都應當盡快安裝修復補丁。
此外Windows RT和Windows Server版本收到了該補丁,而這一漏洞很可能也同樣存在于Windows XP中,不過鑒于微軟早在2014年4月就停止了對XP支持,因此XP用戶需要小心了。
根據微軟的說法,攻擊者可以利用該漏洞創建一個惡意網站,當用戶點通過IE瀏覽器點擊鏈接進入該網站的時候就會讓攻擊者乘機而入,而攻擊者可以通過該漏洞獲取和系統登陸用戶一樣的權限。因此如果登陸賬戶為系統管理員,其后果可想而知。目前僅有IE瀏覽器首次影響,包括IE7到IE11,微軟最新推出的Edge瀏覽器不受該漏洞影響。
FireEye, HP Zero Day Initiative, Trend Micro以及Verisign的研究人員都為發現并修復該漏洞做出了貢獻。
京公網安備 11010502049343號