微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞-电子发烧友网

为修复IE浏览器中的关键零日漏洞，微软发布带外安全更新。

微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。

据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

该零日漏洞是由谷歌研究员克莱门特·莱西涅（ClementLecigne）发现的，这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。

该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScript组件。

据安全公告称，“在脚本引擎处理位于IE浏览器内存中的对象路径中，存在远程代码执行漏洞。该漏洞可损坏内存，而攻击者可借此在当前用户的上下文中执行任意代码。”

“成功利用该漏洞的攻击者可获得与当前用户相同的权限。若当前用户是以管理员身份登录的，成功利用该漏洞的黑客将可控制受影响系统。黑客便可趁机安装程序；查看、更改或删除数据；或者完全利用用户的权限创建新账户。”

专家还描述了一种基于网页的攻击设想，攻击者托管了一个网站，该网站是为触发IE浏览器漏洞并诱使受害者浏览网站而专门设计的。

远程攻击者还可引诱受害者浏览专门制作的HTML文档、Office文档、PDF文件或者任何支持嵌入式IE脚本引擎内容的其他文档。

黑客还可利用该漏洞在当前用户的上下文中执行任意代码。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6212

浏览量
103060
漏洞

漏洞

+关注

关注
0

文章
192

浏览量
15111

原文标题：微软紧急发布补丁，修复公网上的IE零日漏洞

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意

发表于 04-10 14:39 •192次阅读

Edge浏览器关闭Microsoft Rewards扩展原因揭晓

据报道，近期德国等地的Microsoft Edge浏览器用户发现，安装或启动Microsoft Rewards扩展后，会出现“右上角扩展被Edge浏览器禁用以保障您的浏览器安全”的提醒

发表于 04-10 09:55 •115次阅读

微软Edge浏览器将引入PDF阅读器，实现关键词自动生成功能

当前，微软已邀请部分Canary频道Edge使用者参与试用，并在Edge浏览器中打开PDF后，右上角将出现新品图标（A之上加放大镜），用以自动分析及归纳文档内容的关键词。

发表于 03-28 10:05 •105次阅读

Windows 11预览版安装受阻，微软提示更新设备或浏览器

该提示翻译如下：由于安全性考虑，您的设备或浏览器未能顺利连接至认证服务器。若您确非恶意行为者，请尝试更新相关设备或浏览器，以获取完整使用体验。

发表于 03-05 14:29 •339次阅读

如何通过浏览器访问Web页面进行固件更新的方法？

如果电脑没有安装 TIA PORTAL 软件，但是 CPU 之前激活了 Web 服务器功能，可以通过电脑联网 CPU，然后打开浏览器浏览到 CPU 的方式进行固件更新。

发表于 02-25 14:51 •221次阅读

js脚本怎么在浏览器中运行

在浏览器中运行JavaScript脚本是一种常见的方式，因为JavaScript是一种在Web浏览器中执行的脚本语言。下面是一个详细的，最少1500字的文章，介绍如何在浏览器中运行

发表于 11-27 16:46 •1372次阅读

浏览器怎么打开javascript

浏览器是一种用于浏览和访问互联网页面的应用程序，而JavaScript是一种常用的网页编程语言，用于给网页添加交互和动态效果。本文将详细探讨如何在浏览器中打开JavaScript，并解释

发表于 11-26 11:25 •930次阅读

浏览器需要支持javascript怎么解决

JavaScript是一种流行的脚本语言，用于对网页进行动态交互和功能增强。几乎所有现代浏览器都支持JavaScript，但在某些情况下，用户可能需要采取措施来确保浏览器支持JavaScript

发表于 11-26 11:23 •2012次阅读

浏览器支持javascript怎么设置

浏览器是我们上网冲浪的工具，而JavaScript是一种广泛使用的脚本语言，可以在网页中添加交互性和动态性。因此，确保浏览器正确支持JavaScript是非常重要的。首先，我们需要理解什么是浏览器

发表于 11-26 11:22 •744次阅读

ie浏览器限制运行脚本

IE浏览器限制运行脚本是指在Internet Explorer浏览器中，存在一些限制和安全策略，以保护用户的电脑免受恶意脚本的攻击。这些限制有助于防止在

发表于 11-26 11:19 •704次阅读

AI语音识别-我给浏览器加了个语音搜索功能

支持webkit了，目前自带的浏览器内核是QWebEngineView，只能使用MSVC编译编译，mingw要使用浏览器可以单独下载webkit的库，或者使用COM组件调用IE浏览器，

发表于 07-10 09:18 •1198次阅读

AI语音识别-我给<b class='flag-5'>浏览器</b>加了个语音搜索功能

喜报频传｜海泰方圆红莲花安全浏览器喜获国密认证二级证书！

近日，海泰方圆红莲花安全浏览器成功获得国家密码管理局颁发的安全浏览器密码模块二级产品认证证书！安全浏览器

发表于 06-28 17:28 •497次阅读

暴力猴浏览器插件

暴力猴浏览器插件

发表于 05-29 11:20 •4次下载

InqPortal如何获取模拟传感器读数并发布到任何浏览器？

使用 InqPortal 的简单真实示例 - 获取模拟传感器读数并发布到任何浏览器。客户端 - 以模拟仪表和直方图显示。硬件.jpg 代码：全选#include #define

发表于 05-19 09:37

如何在浏览器窗口中为您的Lua代码发布一个非常简单的在线编辑器？

我想在浏览器窗口中为您的 Lua 代码发布一个非常简单的在线编辑器。这是一个老项目，但我让它在最近的 NodeMCU/SDK 上工作，并添加了一个语法高亮编辑器，所以你可能想试一试。它

发表于 05-04 06:49

搜索历史

微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞

评论