你所在的位置: 首页 > 正文

微软正式推送KB4524147更新,IE漏洞已被修复

2019-10-30 点击:1293

2019 IT之家

IT Home 10月5日新闻?早些时候,Microsoft为特定版本的Windows 10推送了累积更新,以解决可能执行远程代码执行的Internet Explorer漏洞。但是,Windows 10的所有受支持版本现在都可以进行更新,并且有需要的用户可以通过Windows Update获取KB更新。

Microsoft官员解释了此漏洞:“该漏洞存在于脚本处理引擎和IE内存对象的访问方法之间。攻击者可以使用此漏洞发起远程代码执行攻击。攻击者可以在其中使用任意代码。当前用户上下文破坏内存以获取与当前用户相同的系统访问权限,然后攻击者可以在受害系统上安装恶意程序,查看,篡改,删除数据,甚至创建具有完全用户权限的新程序。”

此安全更新通过修改访问脚本引擎的内存对象的方式来解决漏洞。微软还推出了另一种修复程序,以解决由早期补丁修复同一IE漏洞所引起的打印机问题。最新的修补程序解决了后台打印程序服务问题,该问题可能导致打印作业失败。某些应用程序可能会关闭或提示输入错误,例如远程过程调用(RPC)错误。

IT Home 10月5日新闻?早些时候,Microsoft为特定版本的Windows 10推送了累积更新,以解决可能执行远程代码执行的Internet Explorer漏洞。但是,Windows 10的所有受支持版本现在都可以进行更新,并且有需要的用户可以通过Windows Update获取KB更新。

Microsoft官员解释了此漏洞:“该漏洞存在于脚本处理引擎和IE内存对象的访问方法之间。攻击者可以使用此漏洞发起远程代码执行攻击。攻击者可以在其中使用任意代码。当前用户上下文破坏内存以获取与当前用户相同的系统访问权限,然后攻击者可以在受害系统上安装恶意程序,查看,篡改,删除数据,甚至创建具有完全用户权限的新程序。”

此安全更新通过修改访问脚本引擎的内存对象的方式来解决漏洞。微软还推出了另一种修复程序,以解决由早期补丁修复同一IE漏洞所引起的打印机问题。最新的修补程序解决了后台打印程序服务问题,该问题可能导致打印作业失败。某些应用程序可能会关闭或提示输入错误,例如远程过程调用(RPC)错误。

98.江山市教育局加大力度,创新举措推进教研组建设

宜宾新闻网 版权所有© www.yibugx.com 技术支持:宜宾新闻网 | 网站地图