微軟正式推送KB4524147更新，IE漏洞已被修復(fù)

IT之家10月5日消息 早前微軟針對特定的Windows 10版本推送了累積更新，旨在解決一個可以執(zhí)行遠(yuǎn)程執(zhí)行代碼的Internet Explorer漏洞。不過現(xiàn)在所有受支持的Windows 10版本均可進(jìn)行更新，有需要的用戶可通過Windows Update獲取KB4524147更新。

對于此次出現(xiàn)的漏洞微軟官方是如此解釋的：“該漏洞存在于腳本處理引擎與IE內(nèi)存對象的訪問方式之間，攻擊者可利用這一漏洞發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊。攻擊者可利用當(dāng)前用戶上下文中的任意代碼來破壞內(nèi)存從而獲得與當(dāng)前用戶相同的系統(tǒng)訪問權(quán)限，隨后攻擊者還可以在受害系統(tǒng)上安裝惡意程序，查看、篡改、刪除數(shù)據(jù)，甚至創(chuàng)建擁有完全用戶權(quán)限的新賬戶?！?/p>

該安全更新通過修改腳本引擎的內(nèi)存對象訪問方式來解決這一漏洞問題。微軟同時還推出了另一個修復(fù)補(bǔ)丁，旨在修復(fù)由較早的補(bǔ)丁修復(fù)同一IE漏洞所引起的打印機(jī)問題。最新的補(bǔ)丁解決了打印后臺處理程序服務(wù)問題，該問題可能導(dǎo)致打印任務(wù)失敗。某些應(yīng)用程序可能會以外關(guān)閉或提示出錯，例如遠(yuǎn)程過程調(diào)用（RPC）錯誤。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。