微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞
为修复IE浏览器中的关键零日漏洞,微软发布带外安全更新。
微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。
据该科技巨头称,攻击者在公网上利用了编号为CVE-2018-8653的漏洞。
该零日漏洞是由谷歌研究员克莱门特·莱西涅(ClementLecigne)发现的,这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。
该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScript组件。
据安全公告称,“在脚本引擎处理位于IE浏览器内存中的对象路径中,存在远程代码执行漏洞。该漏洞可损坏内存,而攻击者可借此在当前用户的上下文中执行任意代码。”
“成功利用该漏洞的攻击者可获得与当前用户相同的权限。若当前用户是以管理员身份登录的,成功利用该漏洞的黑客将可控制受影响系统。黑客便可趁机安装程序;查看、更改或删除数据;或者完全利用用户的权限创建新账户。”
专家还描述了一种基于网页的攻击设想,攻击者托管了一个网站,该网站是为触发IE浏览器漏洞并诱使受害者浏览网站而专门设计的。
远程攻击者还可引诱受害者浏览专门制作的HTML文档、Office文档、PDF文件或者任何支持嵌入式IE脚本引擎内容的其他文档。
黑客还可利用该漏洞在当前用户的上下文中执行任意代码。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6752浏览量
108076 -
漏洞
+关注
关注
0文章
205浏览量
15970
原文标题:微软紧急发布补丁,修复公网上的IE零日漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
VF2 Debian image 69 Web 浏览器失败,怎么修复?
只需启动并运行图像 69。
$ ip 一个
显示互联网连接已建立良好。
单击以运行默认的Web浏览器时,会弹出一条错误消息。
“无法执行默认 Web 浏览器。”
输入/输出错误。
有什么提示需要
发表于 03-24 06:54
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,已确认存在1个被主动利用的“零日漏
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
《国际人工智能安全报告》发布首份关键更新
蒙特利尔2025年10月17日 /美通社/ -- 《国际人工智能安全报告》首次关键更新已发布,就先进人工智能的能力与风险提供了最新信息。 该
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServe
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复
Microsoft Edge浏览器iOS端插件功能上线
在最新发布的 139 版本中,Microsoft Edge 浏览器 iOS 端正式支持插件功能!与此同时,Microsoft Edge 安卓端的插件数量已跃升至近 30 款。广告拦截、双语翻译、资源下载……你的手机浏览器,也能拥
亚马逊云科技推出Amazon Nova Act SDK预览版,加速浏览器自动化Agent落地
北京2025年8月5日 /美通社/ -- 亚马逊云科技日前宣布,推出Amazon Nova Act SDK有限预览版,可快速帮助客户将基于浏览器的Agent从原型部署至生产环境。该SDK可与亚马逊云
微软Microsoft Edge浏览器构筑立体式安全防线
在信息爆炸的今天,钓鱼网站、诈骗广告、隐私追踪层出不穷。Microsoft Edge 浏览器为桌面与移动端用户构筑了立体式安全防线。用七大安全护盾,保护你的上网安全。
老电视如何安装浏览器?
2017年购买的夏普老电视,1.5G+8G存储,网上下的浏览器APK文件在电视内打开就弹出“解析程序包出现问题”。
未知来源选项已打开,存储空间清空到只剩下三个应用(只占用300M左右),基本可
发表于 06-01 18:57
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
微软科技重磅发布两款企业级AI应用
微软2025年第一波发布带来了Microsoft Dynamics 365和Microsoft Power Platform的数百项更新,核心重点聚焦智能Microsoft Copilot副驾驶
评论