IT之家10月5日消息 早前微軟針對特定的Windows 10版本推送了累積更新,旨在解決一個可以執(zhí)行遠(yuǎn)程執(zhí)行代碼的Internet Explorer漏洞。不過現(xiàn)在所有受支持的Windows 10版本均可進(jìn)行更新,有需要的用戶可通過Windows Update獲取KB4524147更新。
對于此次出現(xiàn)的漏洞微軟官方是如此解釋的:“該漏洞存在于腳本處理引擎與IE內(nèi)存對象的訪問方式之間,攻擊者可利用這一漏洞發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊。攻擊者可利用當(dāng)前用戶上下文中的任意代碼來破壞內(nèi)存從而獲得與當(dāng)前用戶相同的系統(tǒng)訪問權(quán)限,隨后攻擊者還可以在受害系統(tǒng)上安裝惡意程序,查看、篡改、刪除數(shù)據(jù),甚至創(chuàng)建擁有完全用戶權(quán)限的新賬戶?!?/p>
該安全更新通過修改腳本引擎的內(nèi)存對象訪問方式來解決這一漏洞問題。微軟同時還推出了另一個修復(fù)補(bǔ)丁,旨在修復(fù)由較早的補(bǔ)丁修復(fù)同一IE漏洞所引起的打印機(jī)問題。最新的補(bǔ)丁解決了打印后臺處理程序服務(wù)問題,該問題可能導(dǎo)致打印任務(wù)失敗。某些應(yīng)用程序可能會以外關(guān)閉或提示出錯,例如遠(yuǎn)程過程調(diào)用(RPC)錯誤。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。