微软为IE Zero Day发布紧急修复程序(CVE-2018-8653)
2018-12-20 00:00
806 查看
Microsoft刚刚发布了所有受支持Windows版本的最新安全更新,主要用于修复IE浏览器远程执行代码漏洞。
此更新在Windows 10,Windows 8.1,Windows 7,Windows Server 2008 R2,Server 2019中收到。修补程序更新编号包括:KB4483235/4483234/KB4483232/KB4483230/KB4483229/KB4483228。
CVE-2018-8653内存损坏漏洞
此漏洞位于IE浏览器的脚本引擎中,攻击者可利用该漏洞执行破坏内存并在用户操作时执行授权的恶意代码。
如果用户使用普通帐户登录,则攻击者可以成功获得相同的权限。如果管理员登录,则可以完全控制整个系统。
在网络攻击环境中,攻击者可以为此漏洞创建特定网页,例如网络钓鱼电子邮件,以诱使用户访问网页以进行攻击。一旦达到目标,攻击者就可以在计算机上执行代码,例如下载恶意软件,脚本或执行当前登录用户可以访问的任何命令。
下载补丁:
Download the patch:
相关文章推荐
- 微软不会在本月的Patch Tuesday之前发布IE的紧急修复补丁
- 微软发布紧急补丁 修复WinXP SP2蓝屏问题
- 微软 IE 紧急补丁即将发布!
- 情况严重 微软将发布紧急IE补丁
- [特别关注] 微软发布 IE 紧急安全补丁提前通知
- 微软紧急发布10个IE补丁 用户应火速升级
- 微软发布Win8补丁 修复IE10漏洞
- 微软发布Win10 Build 9879新补丁 修复IE崩溃问题
- 微软发布紧急更新:修复Flash高危漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 微软紧急发布针对IE的0Day漏洞非常规补丁 MS08-078(KB960714)
- 微软发布“Ubuntu on Windows” 项目,Linux 程序可原生运行于 Windows 10 中
- Microsoft Rocked by New IE Zero-Day Flaw Warning
- 微软或将在下一补丁日之前发布新IE安全补丁
- modern.IE – 微软发布的 IE 兼容性测试工具和资源
- 微软下周将发布三个补丁 仍有漏洞未修复
- 微软发布针对最新IE漏洞的安全通报2963983
- [新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)