close
IE6這種讓人恨之入骨的產品終於走入墳墓,但這並不意味著現在流行的IE版本就沒有漏洞。微軟今天公佈瞭安全公告2963983,它不但涉及6/7/8/9版,還影響最新的IE10/11瀏覽器,這兩個版本的瀏覽器被查出一種可以遠程執行代碼的漏洞,如果用戶訪問到特別設計過的惡意網站,就會遭到類似處理電子郵件鏈接的攻擊,不過目前為止這一漏洞並未廣泛傳播,僅僅有幾例有針對性的攻擊。
在一份聲明中,微軟公司表示,“成功利用此漏洞的攻擊者可以獲得當前用戶的同等權限。如果當前用戶登錄使用瞭管理員權限,那麼成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者隨後可安裝程序,查看、更改或刪除數據,或者創建新帳戶擁有完全的用戶權限。”
這不是好消息,但可以稍稍緩解人們神經的是除XP系統之外的Windows用戶可能會在一兩個星期的時間內獲得Internet Explorer的補丁。由於微軟在4月8日停止瞭對Windows XP的支持,它不會收到任何更新。這是停止更新截止日期之後的第一個已知安全漏洞,並且它真正的為人們敲響警鐘,Windows XP已經不再安全,是時候換系統瞭。
Orignal From: IE10/11安全公告 漏洞可遠程執行代碼
全站熱搜
留言列表
