关键漏洞导致 Internet Explorer 上的远程代码执行

  • Jeff Martin
  • 晁鹏飞

2015 年 8 月 21 日

话题:DevOps

Internet Explorer 中目前存在一个易受攻击的危险漏洞。微软已经发布了一个标记为“危险”的安全公告,这个级别是按照他们的评级系统来评定的,是最高风险级别。当用户打开被该漏洞利用的网页时,该漏洞会被触发。然后 IE 被利用,该漏洞能够在同级别的用户中运行任意代码,在 Windows 系统中的大多数情况下用户都是管理员级别的。

微软已经研发了能够修补此漏洞的安全更新 3081444。微软报告这个漏洞已经在互联网上被利用者作为攻击目标, 但是没有提供更进一步的关于具体的攻击细节。

这个漏洞影响 IE7 或更高版本的 IE。(这并不是说不会影响低版本的 IE,只是他们在这次公告中没有提供关于低版本的补丁。) 这个漏洞会影响运行在 Windows10 上的 Internet Explorer 11 和 Windows 服务器技术预览版上的那些浏览器。

据微软称,用户应该在安装此更新之前安装安全更新 3078071(2015 年 8 月 11 日发布)。一个知识库文件已经被当做微软安全公告MS15-93的一个指南。用户可以通过 Windows Update 更新或者通过上述安全公告来下载针对他们特殊系统的补丁,通过这两种方式来更新系统和修复漏洞。

查看英文原文Critical Flaw Allows Remote Code Execution on Internet Explorer


感谢张龙对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

DevOps