1. 首頁 > 生活經驗 > >

微軟發補丁 IE8瀏覽器零日漏洞獲永久性修復

本月早些時候,IE8爆出來了新的漏洞,當用戶使用受影響的瀏覽器訪問惡意網站的時候,該漏洞可以允許遠程代碼的執行 。IE8漏洞被黑客利用,不少網站都遭到襲擊,比如美國勞工部和能源部 。
微軟勸告大家通過升級到新的IE版本來避免漏洞 , 并在上周發布了Fix it臨時修復工具 。

微軟發補丁 IE8瀏覽器零日漏洞獲永久性修復

【微軟發補丁 IE8瀏覽器零日漏洞獲永久性修復】Fix it臨時修復工具只是一個臨時性的解決方案,微軟上周曾表示將在補丁星期二帶來新的安全公告 。微軟在今天如約帶來了徹底性的解決方案,在公告MS13-038中提供了IE8零日漏洞的永久性修復 。
更多詳情請點擊此處Microsoft 安全公告 MS13-038 - 嚴重:Internet Explorer 安全更新 (2847204)摘要
此安全更新可解決 Internet Explorer 中一個公開披露的漏洞 。如果用戶使用 Internet Explorer 查看特制網頁 , 則該漏洞可能允許遠程執行代碼 。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限 。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小 。
對于 Windows 客戶端上的 Internet Explorer 8,此安全更新的等級為“嚴重”;對于 Windows 服務器上的 Internet Explorer 8,此安全更新的等級為“中等” 。對于 Microsoft Works 9,此安全更新沒有安全等級 。
此安全更新通過修改 Internet Explorer 處理內存中對象的方式來消除此漏洞 。


相關經驗推薦