Internet Explorer 中目前存在一个易受攻击的危险漏洞。微软已经发布了一个标记为“危险”的安全公告,这个级别是按照他们的评级系统来评定的,是最高风险级别。当用户打开被该漏洞利用的网页时,该漏洞会被触发。然后IE 被利用,该漏洞能够在同级别的用户中运行任意代码,在Windows 系统中的大多数情况下用户都是管理员级别的。
微软已经研发了能够修补此漏洞的安全更新3081444。微软报告这个漏洞已经在互联网上被利用者作为攻击目标, 但是没有提供更进一步的关于具体的攻击细节。
这个漏洞影响IE7 或更高版本的IE。(这并不是说不会影响低版本的IE,只是他们在这次公告中没有提供关于低版本的补丁。) 这个漏洞会影响运行在Windows10 上的Internet Explorer 11 和Windows 服务器技术预览版上的那些浏览器。
据微软称,用户应该在安装此更新之前安装安全更新 3078071(2015 年8 月11 日发布)。一个知识库文件已经被当做微软安全公告 MS15-93 的一个指南。用户可以通过Windows Update 更新或者通过上述安全公告来下载针对他们特殊系统的补丁,通过这两种方式来更新系统和修复漏洞。
查看英文原文: Critical Flaw Allows Remote Code Execution on Internet Explorer
感谢张龙对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。
评论