PTT評價

[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新

看板PC_Shopping標題[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新作者
LastAttack
(與我無關~~)
時間推噓 3 推:6 噓:3 →:8

轉自cnBeta 簡體不喜勿點
https://www.cnbeta.com/articles/tech/946547.htm
----
因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新
2020年02月21日 16:45 稿源:cnBeta.COM

Windows 7和IE瀏覽器都已經於上月停止支援,但由於最新曝光的嚴重IE漏洞,微軟決定再次為Windows 7系統提供安全修補檔。 在發現了一個被駭客廣泛使用的JavaScript引擎漏洞之後,微軟決定為所有IE 9之前的舊版瀏覽器提供安全更新。

https://static.cnbetacdn.com/article/2020/0221/98220b8b8c8c4b1.png


CVE-2020-0674公告( http://bit.ly/2HLnfdG )中寫道:

這個遠端代碼執行漏洞存在於IE瀏覽器處理腳本引擎物件的記憶體中。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意代碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。

如果當前使用者使用管理使用者許可權登錄,則成功利用此漏洞的攻擊者可以控制受影響的系統。然後,攻擊者可以安裝程式,查看、更改或刪除資料,或創建具有完全使用者許可權的新帳戶。

在網路攻擊情境中,攻擊者可能會製作專門利用該IE漏洞的特製網站,然後誘使使用者查看該網站。 攻擊者能夠訪問託管在IE渲染引擎上的應用或者微軟Office辦公文檔中嵌入標記為「初始化安全」的ActiveX控制項。 攻擊者還可能利用受感染的網站,接受或託管使用者提供的內容或廣告。 這些網站可能包含可以利用此漏洞的特製內容。

該漏洞利用可以通過任何可承載HTML的應用程式(例如文檔或PDF)來觸發,並且在
Windows 7、8.1和10上具有「嚴重」等級,並且目前正被駭客廣泛使用。 Microsoft將發佈針對所有這些作業系統以及Windows Server 2008、2012和2019的修補程式。
----

╰(⊙Д⊙)╮佛心公司╭(⊙Д⊙)╯ ╭(⊙-⊙)╯佛心公司╰(⊙-⊙)╮

哀哉win10,UI&UX > Win7 > 全民公測

不過個人用新機還是推薦Win10啦~ Win7沒前途

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.54.98 (臺灣)
PTT 網址

goodsnk 02/22 12:20不止要上win10 還要一次上到1909 舊版本又要關更新

StarHero 02/22 12:22還好IE已移除~

siwinee 02/22 12:26自從被勒索病毒感染,再也不用IE,立馬手刀移除

ltyintw 02/22 13:24L軟決定為所有IE 9之前的舊版瀏覽器

ltyintw 02/22 13:25不包含IE11?

corlos 02/22 13:27再戰10年!

Risedo 02/22 13:28xeon幫你降fps修漏洞怕爆

taretare 02/22 13:42那就裝Chrome啊

KY1998 02/22 13:58不會內建chrome喔

Noobungas 02/22 14:06ie下載完chrome還有用了?

LastAttack 02/22 14:19chromium edge >> chrome

greg7575 02/22 14:46edge好用

zsp40773 02/22 15:28垃圾ie害我被勒索病毒

pc0805 02/22 17:56edge同步功能半殘

w180112 02/22 18:21都2020了還在用windows喔 下去了啦

sirius65482 02/22 20:49還好我還在用DOS打指令

dsplab 02/23 10:17CP/M表示: