网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 文教用品 > 激光笔 > Microsoft修补了影响Windows的重要IE漏洞

Microsoft修补了影响Windows的重要IE漏洞

来源:宁都县人民政府 编辑:幽鴳z 时间:2019-09-13 点击:3470
Microsoft发布了InternetExplorer(IE)的关键带外安全更新,它在多个Windows操作系统上影响了多个版本的Web浏览器。

“如果用户使用In智博彩票登录ternetExplorer查看特制的网页,该漏洞可能允许远程执行代码,”微软在8月18日的安全公告中表示。“成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,”该公司警告说。

用户管理员帐户辛苦工作-这是IT专业人员的常见做法-风险最大。微软表示,“其帐户被配置为拥有较少系统用户权限的客户可能比那些使用管理用户权限操作的客户受到的影响更小。”

关键漏洞影响IE版本7,8,9,可以追溯到Vista的Windows客户端上的10和11。微软将这个漏洞归类为WindowsServer2008和2012上的“中等”威胁。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM直接对话智博彩票登录分类作为内存损坏漏洞(CVE-2015-2502),该漏洞影响IE访问内存中对象的方式。“这个漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存,”该公告称。

网络安全专家Qualys的首席技术官WolfgangKandek指出,攻击者已经突破了这个漏洞。

“攻击代码托管在您或您的用户必须访问的恶意网页上以便被感染。攻击者使用多种机制来增加目标触及并引诱用户访问网页,“他在发给eWEEK的一份报告中说道。

策略可以包括通过”在广告网络上托管利用来大大扩展潜在受害者群体,然后由广告网络使用完全合法的网站,“坎德克说。另一种方法涉及“通过利用博客服务器软件中的漏洞或仅仅是薄弱的凭证来获得对合法网站的控制,比如说博客”。

劫持博客已成为黑客的流行消遣。特别是由WordPress驱动的博客一直是黑客在线的常见目标。

4月,联邦调查局(FBI)警告伊斯兰国(ISIS)恐怖分子利用漏洞的潜在危险WordPress博客和内容管理系统软件。“研究人员继续发现WordPress内容管理系统(CMS)插件漏洞,这可能允许恶意行为者控制受影响的系统,”FBI的咨询说。

除了受感染的博客,Kandek警告智博彩票登录说,攻击者可以采取设置网站和操纵搜索结果的目的是为了感染毫无戒心的用户。他们也可能使用老式的垃圾邮件和即时消息。

IE漏洞也增加了新的皱纹在微软与谷歌之间的争议关系中,至少与谷歌如何处理影响微软软件的零日漏洞的披露有关。坎德克观察到,微软认为“谷歌研究员克莱门特·莱西涅(ClementLecigne)有这个发现,这很有趣,因为我们已经看到谷歌积极主动地发现漏洞。“

文章链接地址:http://www.amooyeh.com/wenjiaoyongpin/jiguangbi/201909/3500.html

Copyright © 2019 智博彩票登录 Inc.

Top