内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

IE 出新漏洞 Bug ,迫使微软再推送 Windows 7 补丁

2020/2/21 21:17:41来源:IT之家作者:玄隐责编:玄隐评论:

IT之家2月21日消息 IT之家此前报道,微软Windows 7和Internet Explorer浏览器已经在1月15日结束技术支持,但是由于停止支持后仍然暴露了几个Bug,导致微软还无法停止修补这款不支持的操作系统。

被积极利用的Javascript引擎Bug导致微软在IE9之前一直为旧浏览器发布新补丁。

CVE-2020-0674条目说明:

脚本引擎在处理Internet Explorer内存对象方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者方式在当前用户的上下文中执行任意代码来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序、查看、更改或删除数据;或创建具有完全用户权限的新帐户。

在基于Web的攻击情形中,攻击者可能拥有旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告网站。这些网站可能包含可以利用此漏洞的特制内容。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

IT之家了解到,该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、Windows 8.1和Windows 10上具有“严重”等级,并且目前正在被广泛使用。微软将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。

CVE-2020-0674条目更新信息查看:

相关文章

关键词:Windows 7IE

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有    

德江县大唐广告制作中心 安般太极拳 衣购网 广州市鸿诗凯广告有限公司 盐城铸阳暖通服务有限公司 大连文润轴承有限公司 深圳市港澳信联国际旅行社有限公司 东莞市盛家橡塑科技有限公司 焦点刀具英 贵州佳亮宏机电设备有限公司 献县科宇高铁仪器设备厂 戴云大酒店 饰妮十字绣 六安新手游网络科技有限公司 贵阳和昌顺有限公司 深圳市宝联兴科技有限公司 郑州山丘文化传播有限公司 安徽信尔达通信技术有限公司 深圳市宝福汽车服务股份有限公司 潼南县梓潼街道商会 红棉小学 滁州硬笔书法家协会 成都天使之家社会工作服务中心 淄博宝森商贸有限公司 浦东机场停车场 河南中德塑钢型材有限公司 西安维度装饰设计有限公司 石家庄问道 海外购 房屋过户网 金沙县 刑侦推理有声小说 广西南宁文峻广告有限公司 深圳泰和门诊部 火热剧集站 佛山市南海中藤家具厂 厦门固得塑胶有限公司 北京中北亚汽车贸易有限公司 鹤壁华辰重工机械有限公司 北京兵润恒通汽车销售有限公司 ppnba直播吧飞飞CMS官网论道网洋创支付吧