微软证实IE重大漏洞 防护措施已公布

此前,微软曾发布了一个安全公告,警告那些IE6、以及未启用IE10和IE11中的增强防护模式的用户,或面临一个潜在的安全威胁。不过,该公司认为,这类攻击的范围将是有限的,并且只会影响到未安装“增强减灾体验工具包”(Enhanced Mitigation Experience Toolkit 4.1)或EMET 5.0的系统。

微软证实IE重大漏洞 防护措施已公布的照片

该漏洞会在IE尝试访问某个已删除或未正确分配的内存区域时被触发。然后,攻击者可以获得与受害用户相同的权限,并执行任意代码、访问恶意网站、或者进行其它破坏活动。

在发现该漏洞之后,微软已经迅速做出反应,并向用户们公布了如何进行自我保护的方法。更新后的咨询信息指出:

如果用户使用管理员权限登录,那么该漏洞或导致被攻击者夺取整个系统的控制权。此外,其再次强调,因为受害人必须主动点击恶意站点,因此该漏洞的利用暂时还不太普遍。

最后,微软还鼓励用户前往微软安全中心(Microsoft Safety & Security Cente),以获取进一步的帮助。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. willcans 4
    Unknown Unknown Unknown Unknown

    马上更新。

    广东省广州市天河区 电信