微软发布KB4483235/4483234等更新修复IE浏览器漏洞
微软刚刚向所有受支持的Windows版本发布最新安全更新,此更新主要用于修复IE浏览器远程代码执行漏洞。
包括Windows 10、Windows 8.1、Windows 7、Windows Server 2008 R2~ Server 2019 均收到此更新。
补丁更新编号包括:KB4483235 / 4483234 / KB4483232 / KB4483230 / KB4483229 / KB4483228 等等。
CVE-2018-8653内存损坏漏洞:
此漏洞位于IE 浏览器的脚本引擎中,攻击者可以利用此漏洞在用户操作时执行恶意代码破坏内存并进行提权。
用户若使用普通账号登录则成功利用此漏洞攻击者可以获得相同权限,若管理员登录则可完全控制整个系统。
包括安装任意程序例如病毒模块、查看和删改数据以及创建拥有管理员权限的新账户用于后续的恶意操作等。
在网络攻击环境里攻击者可以针对此漏洞制作特定的网页,比如通过钓鱼邮件诱导用户访问此网页进行攻击。
下载各版本系统的安全补丁:
Windows 10 Version 1809:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483235
Windows 10 Version 1803:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483234
Windows 10 Version 1709:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483232
Windows 10 Version 1709:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483230
Windows 10 Version 1607:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483229
Windows 10 Version 1507:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483228
Windows 7~Windows 8.1等:http://www.catalog.update.microsoft.com/search.aspx?q=KB4483187
Windows Server 2008~2012:http://www.catalog.update.microsoft.com/search.aspx?q=KB4483187
Windows Server 2016版:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483229
Windows Server 2019版:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4483235