因严重 IE 漏洞，微软再为已停止支持的 Windows 7 发布安全更新-低调大师

因严重 IE 漏洞，微软再为已停止支持的 Windows 7 发布安全更新

2020-02-23 510

Windows 7 和 IE 浏览器都已经于上月停止支持，但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后，微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。

CVE-2020-0674 公告中写道：

这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。

在网络攻击情境中，攻击者可能会制作专门利用该IE漏洞的特制网站，然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软 Office 办公文档中嵌入标记为“初始化安全”的 ActiveX 控件。攻击者还可能利用受感染的网站，接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。

该漏洞利用可以通过任何可承载 HTML 的应用程序（例如文档或 PDF）来触发，并且在 Windows 7、8.1 和 10 上具有“严重”等级，并且目前正被黑客广泛使用。 Microsoft 将发布针对所有这些操作系统以及 Windows Server 2008、2012 和 2019 的补丁程序。

稿源：cnBeta

微信关注我们

原文链接：https://www.oschina.net/news/113560/win7-security-update-because-of-ie-vulnerability

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

VirtualBox 6.1.4 发布，开源虚拟机

VirtualBox 6.1.4现已发布。VirtualBox 是一款功能强大的 x86 虚拟机软件，它不仅具有丰富的特色，而且性能也很优异。该是维护版本，修复和/或添加了以下项目：虚拟化核心：修复了ICEBP 指令的问题，该问题在 Intel 主机上引起guru meditations（6.1.0 回归；bug＃19171）虚拟化核心：修复了从 macOS Catalinaguests升级到 10.15.2 及更高版本后无法启动的问题（bug＃19188） GUI：最近的 NLS 集成以及针对 GUI 和 Qt 转换标签的错误修复 USB：修复向 xHCI 的 VM 同步传输 Serial：修复了缓冲区处理，避免在刷新接收队列时接收过时的数据（bug＃18671） Serial：改进 Windows 主机上的主机串行端口直通处理 VBoxManage：为 Modifyvm 命令恢复旧的--clipboard 选项 macOS 主机：使用强化的运行时并要求所需的权利，以满足最新的公证规则，这也需要移动 VirtualBoxVM 可执行文件 macOS 主机：将 osxfuse 更...

2020-02-23

655

微软已开始通过 Fast Ring 向 Insider 用户推出新的 Windows 10 系统图标，这些新图标基于 Fluent 设计。更改从邮件和日历等程序开始，微软将陆续推出更多彩色图标。这些图标将在接下来的几个月中通过 Microsoft Store 的应用更新和 Windows 10 的发布预览逐步推出。去年 12 月，微软曾宣布重新设计了 100 多款应用/服务图标，目前逐步开始更新的图标也正是从其中挑选而来。微软通过 Fluent 设计语言，对图标进行了现代化改造，使其深度和颜色更丰富，更具辨识性。 “颜色的添加还使跨平台的设计语言具有凝聚力：Windows 10 中熟悉的图标在 Android、iOS 和 Mac 上都是相同的，为您的数字生活提供了寻路”，微软首席设计总监 Christina Koehn 在博客中解释道。此外，新图标的一大特点是使用圆角，“圆角使这些图标看起来更亲近现实生活，变得熟悉且易用”。 Koehn 认为，简单的设计可以降低使用 PC 完成这些任务时大脑的负担。这就是微软在过去几年中创建现代化 Fluent 设计语言，并重新设计 Windo...

2020-02-23

810

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。