因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。
CVE-2020-0674 公告中写道:
这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软 Office 办公文档中嵌入标记为“初始化安全”的 ActiveX 控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。
该漏洞利用可以通过任何可承载 HTML 的应用程序(例如文档或 PDF)来触发,并且在 Windows 7、8.1 和 10 上具有“严重”等级,并且目前正被黑客广泛使用。 Microsoft 将发布针对所有这些操作系统以及 Windows Server 2008、2012 和 2019 的补丁程序。
稿源:cnBeta
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
VirtualBox 6.1.4 发布,开源虚拟机
VirtualBox 6.1.4现已发布。VirtualBox 是一款功能强大的 x86 虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。 该是维护版本,修复和/或添加了以下项目: 虚拟化核心:修复了ICEBP 指令的问题,该问题在 Intel 主机上引起guru meditations(6.1.0 回归;bug#19171) 虚拟化核心:修复了从 macOS Catalinaguests升级到 10.15.2 及更高版本后无法启动的问题(bug#19188) GUI:最近的 NLS 集成以及针对 GUI 和 Qt 转换标签的错误修复 USB:修复向 xHCI 的 VM 同步传输 Serial:修复了缓冲区处理,避免在刷新接收队列时接收过时的数据(bug#18671) Serial:改进 Windows 主机上的主机串行端口直通处理 VBoxManage:为 Modifyvm 命令恢复旧的--clipboard 选项 macOS 主机:使用强化的运行时并要求所需的权利,以满足最新的公证规则,这也需要移动 VirtualBoxVM 可执行文件 macOS 主机:将 osxfuse 更...
- 下一篇
微软推出全新的 Windows 10 系统图标
微软已开始通过 Fast Ring 向 Insider 用户推出新的 Windows 10 系统图标,这些新图标基于 Fluent 设计。 更改从邮件和日历等程序开始,微软将陆续推出更多彩色图标。这些图标将在接下来的几个月中通过 Microsoft Store 的应用更新和 Windows 10 的发布预览逐步推出。 去年 12 月,微软曾宣布重新设计了 100 多款应用/服务图标,目前逐步开始更新的图标也正是从其中挑选而来。 微软通过 Fluent 设计语言,对图标进行了现代化改造,使其深度和颜色更丰富,更具辨识性。 “颜色的添加还使跨平台的设计语言具有凝聚力:Windows 10 中熟悉的图标在 Android、iOS 和 Mac 上都是相同的,为您的数字生活提供了寻路”,微软首席设计总监 Christina Koehn 在博客中解释道。 此外,新图标的一大特点是使用圆角,“圆角使这些图标看起来更亲近现实生活,变得熟悉且易用”。 Koehn 认为,简单的设计可以降低使用 PC 完成这些任务时大脑的负担。这就是微软在过去几年中创建现代化 Fluent 设计语言,并重新设计 Windo...
相关文章
文章评论
共有0条评论来说两句吧...