比思論壇

標題: Microsoft发布紧急更新以修复主动漏洞利用下的关键IE漏洞 [打印本頁]

作者: wuda4742488 時間: 2018-12-21 08:46
標題: Microsoft发布紧急更新以修复主动漏洞利用下的关键IE漏洞
Microsoft已发布紧急更新，修复了攻击者在Internet上正在积极利用的关键Internet Explorer漏洞。
微软周三表示，内存损坏漏洞允许攻击者在计算机使用IE访问陷阱网站时远程执行恶意代码。索引为CVE-2018-8653，该缺陷会影响所有受支持的Windows版本。该漏洞涉及Microsoft的脚本引擎处理Internet Explorer内存中对象的方式。
在一份单独的咨询报告中，微软表示该漏洞正在被用于有针对性的攻击，但该公司没有详细说明。微软将谷歌威胁分析组的Clement Lecigne认定为漏洞。在报告此帖子时，没有关于漏洞或漏洞利用的其他详细信息。
微软表示，启用了Windows Update且已应用最新安全更新的客户将自动受到保护，不会受到攻击。微软表示，它知道没有缓解措施。Windows用户应确保他们的计算机尽快安装更新，即使他们通常不使用IE浏览网站。

作者: wuda4742488 時間: 2018-12-21 08:49
自己顶，自己顶

歡迎光臨比思論壇 (http://108.170.5.100/)