微軟發布帶外安全更新以修復影響IE瀏覽器的關鍵零日漏洞
為修復IE瀏覽器中的關鍵零日漏洞,微軟發布帶外安全更新。
微軟發布帶外安全更新以修復影響IE瀏覽器的關鍵零日漏洞。
據該科技巨頭稱,攻擊者在公網上利用了編號為CVE-2018-8653的漏洞。
該零日漏洞是由谷歌研究員克萊門特·萊西涅(ClementLecigne)發現的,這是一個存在于IE瀏覽器腳本引擎的遠程代碼執行漏洞。
該不確定內存損壞漏洞影響了處理腳本語言的微軟IE瀏覽器腳本引擎JScript組件。
據安全公告稱,“在腳本引擎處理位于IE瀏覽器內存中的對象路徑中,存在遠程代碼執行漏洞。該漏洞可損壞內存,而攻擊者可借此在當前用戶的上下文中執行任意代碼。”
“成功利用該漏洞的攻擊者可獲得與當前用戶相同的權限。若當前用戶是以管理員身份登錄的,成功利用該漏洞的黑客將可控制受影響系統。黑客便可趁機安裝程序;查看、更改或刪除數據;或者完全利用用戶的權限創建新賬戶。”
專家還描述了一種基于網頁的攻擊設想,攻擊者托管了一個網站,該網站是為觸發IE瀏覽器漏洞并誘使受害者瀏覽網站而專門設計的。
遠程攻擊者還可引誘受害者瀏覽專門制作的HTML文檔、Office文檔、PDF文件或者任何支持嵌入式IE腳本引擎內容的其他文檔。
黑客還可利用該漏洞在當前用戶的上下文中執行任意代碼。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6630瀏覽量
104473 -
漏洞
+關注
關注
0文章
204瀏覽量
15425
原文標題:微軟緊急發布補丁,修復公網上的IE零日漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
E2000 Speedometer測試瀏覽器性能
并發測試,能夠全面評估瀏覽器在復雜場景下的性能。
持續更新:項目團隊定期更新測試用例,確保Speedometer始終與最新的Web技術保持同步。
易用性:用戶只需訪問一個普通網頁即可運行測試,無需復雜
發表于 01-10 21:33
2024年12月瀏覽器市場份額報告:谷歌Chrome穩居榜首
根據市場調查機構Statcounter最新發布的權威報告,2024年12月全球瀏覽器市場份額排行榜中,谷歌Chrome瀏覽器再次以卓越的表現穩居首位。數據顯示,Chrome的市場占有率
寫一個Chrome瀏覽器插件
、瀏覽器插件有哪些種類 ?以chromium為內核的瀏覽器插件如Chrome ??firefox瀏覽器插件 ???safari瀏覽器插件 本
微軟Edge瀏覽器響應速度提升42%至76%,優化歷史記錄、下載功能
此外,Edge 124版瀏覽器展開或折疊收藏夾的響應速度也提升了40%。未來數月內,微軟將繼續優化Edge瀏覽器,以提升歷史記錄、下載和錢包等功能的響應速度。
谷歌迅速修復Chrome瀏覽器安全漏洞,已向用戶推送更新
谷歌已向Mac/Windows及Linux平臺分別推出125.0.6422.60/.61與125.0.6422.60版Chrome瀏覽器,預計數周內完成全網部署。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
微軟Edge瀏覽器停止支持舊對比度調整,強調強制色彩標準
微軟日前公布消息,決定終止Edge瀏覽器對傳統“-ms-high-contrast”和“-ms-high-contrast-adjust”屬性的使用,轉向使用全新的“強制顏色”標準這一跨瀏覽器解決方案。
微軟Edge瀏覽器改動:地址欄內整合Copilot,預置提示信息且禁用
據Windows Report報道,微軟近日在Microsoft Edge瀏覽器地址欄中加入Copilot功能。此舉將導致用戶每次打開新標簽頁時都能遇到隨機出現的問題,且暫時無法關閉。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意
Windows 10與11用戶默認安裝Microsoft Edge瀏覽器更新
外媒Windows Latest偵察后揭示,此款應用暫無明顯功能,可能為未來AI功能預埋。早前IT之家曾報道,用戶在 Edge 瀏覽器更新的過程中,Windows 10用戶可在“Apps & Features”
Chrome修復七大安全隱患,包含兩個零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發布,針對Windows和Mac系統的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
微軟Edge瀏覽器將引入PDF閱讀器,實現關鍵詞自動生成功能
當前,微軟已邀請部分Canary頻道Edge使用者參與試用,并在Edge瀏覽器中打開PDF后,右上角將出現新品圖標(A之上加放大鏡),用以自動分析及歸納文檔內容的關鍵詞。
Windows 11預覽版安裝受阻,微軟提示更新設備或瀏覽器
該提示翻譯如下:由于安全性考慮,您的設備或瀏覽器未能順利連接至認證服務器。若您確非惡意行為者,請嘗試更新相關設備或瀏覽器,
如何通過瀏覽器訪問Web頁面進行固件更新的方法?
如果電腦沒有安裝 TIA PORTAL 軟件,但是 CPU 之前激活了 Web 服務器功能,可以通過電腦聯網 CPU,然后打開瀏覽器瀏覽到 CPU 的方式進行固件更新。
工商網監
評論