微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞
为修复IE浏览器中的关键零日漏洞,微软发布带外安全更新。
微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。
据该科技巨头称,攻击者在公网上利用了编号为CVE-2018-8653的漏洞。
该零日漏洞是由谷歌研究员克莱门特·莱西涅(ClementLecigne)发现的,这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。
该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScript组件。
据安全公告称,“在脚本引擎处理位于IE浏览器内存中的对象路径中,存在远程代码执行漏洞。该漏洞可损坏内存,而攻击者可借此在当前用户的上下文中执行任意代码。”
“成功利用该漏洞的攻击者可获得与当前用户相同的权限。若当前用户是以管理员身份登录的,成功利用该漏洞的黑客将可控制受影响系统。黑客便可趁机安装程序;查看、更改或删除数据;或者完全利用用户的权限创建新账户。”
专家还描述了一种基于网页的攻击设想,攻击者托管了一个网站,该网站是为触发IE浏览器漏洞并诱使受害者浏览网站而专门设计的。
远程攻击者还可引诱受害者浏览专门制作的HTML文档、Office文档、PDF文件或者任何支持嵌入式IE脚本引擎内容的其他文档。
黑客还可利用该漏洞在当前用户的上下文中执行任意代码。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6719浏览量
107340 -
漏洞
+关注
关注
0文章
205浏览量
15891
原文标题:微软紧急发布补丁,修复公网上的IE零日漏洞
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServe
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复
Microsoft Edge浏览器iOS端插件功能上线
在最新发布的 139 版本中,Microsoft Edge 浏览器 iOS 端正式支持插件功能!与此同时,Microsoft Edge 安卓端的插件数量已跃升至近 30 款。广告拦截、双语翻译、资源下载……你的手机浏览器,也能拥
微软Microsoft Edge浏览器构筑立体式安全防线
在信息爆炸的今天,钓鱼网站、诈骗广告、隐私追踪层出不穷。Microsoft Edge 浏览器为桌面与移动端用户构筑了立体式安全防线。用七大安全护盾,保护你的上网安全。
老电视如何安装浏览器?
2017年购买的夏普老电视,1.5G+8G存储,网上下的浏览器APK文件在电视内打开就弹出“解析程序包出现问题”。
未知来源选项已打开,存储空间清空到只剩下三个应用(只占用300M左右),基本可
发表于 06-01 18:57
如何维护i.MX6ULL的安全内核?
Vigiles 等工具。通过使用此内核系列中的最新内核,漏洞数量大大减少:最新的 5.15 是 5.15.178,它“仅”有 1019 个已知漏洞(很可能影响较小)。此外,还有一些关键的 bug
发表于 04-01 08:28
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来
edge浏览器识别 latex语法插件
默认的浏览器是没有latex识别功能的,容易显示为乱码或者源码,无法正常识别。本插件需要在浏览器的扩展程序菜单下安装,能在edge下完美运行。本插件是免费插件。
发表于 03-17 18:03
•1次下载
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行
AMD与谷歌披露关键微码漏洞
为CVE-2024-56161,其潜在风险引起了业界的广泛关注。为了更深入地了解该漏洞,谷歌安全研究团队在GitHub上发布了相关帖子,对漏洞的详细信息、影响范围以及可能的攻击方式进行
E2000 Speedometer测试浏览器性能
并发测试,能够全面评估浏览器在复杂场景下的性能。
持续更新:项目团队定期更新测试用例,确保Speedometer始终与最新的Web技术保持同步。
易用性:用户只需访问一个普通网页即可运行测试,无需复杂
发表于 01-10 21:33
2024年12月浏览器市场份额报告:谷歌Chrome稳居榜首
根据市场调查机构Statcounter最新发布的权威报告,2024年12月全球浏览器市场份额排行榜中,谷歌Chrome浏览器再次以卓越的表现稳居首位。数据显示,Chrome的市场占有率
Chrome浏览器优化Android性能,骁龙8至尊版表现突出
谷歌近日对Chrome浏览器的最新版本进行了重大更新,特别针对Android设备进行了性能优化,特别是对于搭载骁龙8至尊版处理器的旗舰设备而言。 自Chrome M112版本以来,Android
工商网监
评论