微软向 Windows 10 推出测试版安全更新修复IE浏览器高危安全漏洞

经蓝点网网友Alkens提醒目前微软已向Windows 10全部版本推送测试版安全更新用来解决IE浏览器的高危漏洞。

这枚安全更新解决的问题只有IE浏览器的高危漏洞,专门为这个漏洞推出更新可以想象到这个漏洞的危害非常高。

不过此安全更新并非每月例行更新因此不会向用户主动推送,理论上说只有用户点击检查更新按钮才会下载安装。

小提示:除每个月第二周周二发布的更新为月度例行更新外,其他时候发布的更新均带有测试性质属于测试更新。

微软向 Windows 10 推出测试版安全更新修复IE浏览器高危安全漏洞

IE脚本引擎中的高危安全漏洞:

据微软安全响应中心公告说明,这次推出紧急安全更新解决的是IE浏览器的脚本引擎组件被发现的高危安全漏洞。

脚本引擎在处理浏览器在内存中的对象时存在远程执行代码漏洞,攻击者借助该漏洞可执行任意代码来破坏内存。

成功利用此漏洞的攻击者可以获得与当前已登录用户相同的账号权限,若用户使用管理员登录则攻击者也可获得。

获得管理员权限后攻击者可以完全访问和控制用户的计算机,包括在计算机上安装后门程序或者创建新管理账户。

攻击方式上也很简单,攻击者只需制作特定的网页然后通过互联网、即时通讯工具或邮件诱导用户打开即可攻击。

只要用户打开特定网页后即可不需要用户再执行其他操作,因此漏洞潜在危害非常大微软推出紧急更新进行修复。

下载各版本独立/离线更新包:

适用于Windows 10 Version 1903版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522016

适用于Windows 10 Version 1809版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522015

适用于Windows 10 Version 1803版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522014

适用于Windows 10 Version 1709版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522012

适用于Windows 10 Version 1703版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522011

适用于Windows 10 Version 1607版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522010

适用于Windows 10 Version 1507版:http://www.catalog.update.microsoft.com/Search.aspx?q=4522009

注意:此漏洞同样影响Windows 7和Windows 8.1版,使用上述版本的用户请直接在Windows Update 里更新。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. alkens
    alkens发布于: 
    Chromium Edge 78.0.276.2 Chromium Edge 78.0.276.2 Windows 10 64位版 Windows 10 64位版

    鸭子哥1511服务都停止了吧,应该是1507的LTSB2015吧

发表评论