微軟正式推送KB4524147更新,IE漏洞已被修復

2019-10-06 Sam 中關村在線
瀏覽

IT前沿10月5日消息早前微軟針對特定的Windows 10版本推送了累積更新,旨在解決一個可以執行遠程執行代碼的Internet Explorer漏洞。不過現在所有受支持的Windows 10版本均可進行更新,有需要的用戶可通過Windows Update獲取KB4524147更新。

對于此次出現的漏洞微軟官方是如此解釋的:“該漏洞存在于腳本處理引擎與IE內存對象的訪問方式之間,攻擊者可利用這一漏洞發起遠程代碼執行攻擊。攻擊者可利用當前用戶上下文中的任意代碼來破壞內存從而獲得與當前用戶相同的系統訪問權限,隨后攻擊者還可以在受害系統上安裝惡意程序,查看、篡改、刪除數據,甚至創建擁有完全用戶權限的新賬戶。”

該安全更新通過修改腳本引擎的內存對象訪問方式來解決這一漏洞問題。微軟同時還推出了另一個修復補丁,旨在修復由較早的補丁修復同一IE漏洞所引起的打印機問題。最新的補丁解決了打印后臺處理程序服務問題,該問題可能導致打印任務失敗。某些應用程序可能會以外關閉或提示出錯,例如遠程過程調用(RPC)錯誤。