“Microsoft修补Internet Explorer安全缺陷”

我有好消息和坏消息。 幸运的是，微软修复了周一启用远程执行代码的internet explorer的安全漏洞。 坏消息是，这家公司通过windows 10的累积更新发布了这个补丁。 由于最近windows客户报告了多个问题，这些更新的跟踪记录最近被轻描淡写。 几个星期。

让我们先谈谈这个洞。 据微软称，分配了cve-2019-1367的标识符，并在发布前进行了修改。 (据该企业称，尽管已经在使用。 )多个版本的windows 7 7、8.1、10和windows服务器会影响internet explorer 9-11的版本。 微软表示，如果没有这种更新，就没有缓解或避免这一缺陷的措施。

企业对漏洞本身的评价如下:

脚本执行引擎在internet explorer中解析内存中对象的方法中存在远程执行代码漏洞。 此漏洞可能会破坏内存，并允许攻击者在当前客户的上下文中执行任何代码。 攻击成功的攻击者可以利用这个漏洞，获得与当前客户相同的客户权限。 如果当前客户使用管理员权限登录，成功利用此漏洞的攻击者可以控制受影响的系统，攻击者可以安装程序或更改数据； 或者创建一个具有完全客户权限的新帐户。

微软表示，只要招聘internet explorer的人看到这个漏洞，就可以建立一个利用这个漏洞的网站。 简单来说，任何还在使用internet explorer的人实际上都是自己惹麻烦的。 在现实中，许多人仍然依赖浏览器，但技术薄弱的人采用现代浏览器尤为脆弱。 正如微软说明的那样进行攻击。 据微软称，

此更新通过修改脚本引擎来解析内存中的对象来处理漏洞，但没有详细信息。 昨天公布的kb452累计更新似乎没有其他变化。 某些输入法和影响windows音频的问题存储在此版本的企业支持副本的已知问题部分中。

本文：《“Microsoft修补Internet Explorer安全缺陷”》