微软发布IE10/11紧急安全公告2963983 漏洞可远程执行代码

IE6这种让人恨之入骨的产品终于走入坟墓,但这并不意味着现在流行的IE版本就没有漏洞。微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。

在一份声明中,微软公司表示,“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。”

这不是好消息,但可以稍稍缓解人们神经的是除XP系统之外的Windows用户可能会在一两个星期的时间内获得Internet Explorer的补丁。由于微软在4月8日停止了对Windows XP的支持,它不会收到任何更新。这是停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,是时候换系统了。

微软发布IE10/11紧急安全公告2963983 漏洞可远程执行代码的照片

您可以通过以下链接了解并修补该漏洞:

https://technet.microsoft.com/en-US/library/security/2963983

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. 巴黎夜 4
    Unknown Unknown Unknown Unknown

    我来说说,其实我已经多年不用ie了,只是ie不能卸载很坑

    湖北省武汉市 华中师范大学