近日已发现Internet Explorer存在一个严重的远程代码执行漏洞(CVE-2019-1367)。
根据该通报,该漏洞存在于Internet Explorer的脚本引擎处理内存的方式中。它可能导致内存损坏,从而使攻击者可以运行恶意代码。
通过利用此漏洞,攻击者可以获得与当前用户相同的系统特权。这意味着,如果用户具有管理员权限,攻击者也将获得它们。他们将能够执行诸如安装/卸载应用程序之类的事情,甚至可以创建具有管理员级别权限的新用户。
微软还表示,可以通过诱使用户访问特制的恶意网站来利用此漏洞。
因此,如果由于某种原因仍在使用Internet Explorer,则应立即通过Windows Update安装该安全补丁。您也可以使用此链接手动安装安全补丁。
受影响的Windows版本包括Windows 7,Windows 8.1和Windows 10。
不只是微软,美国国土安全部还建议用户尽快安装安全补丁。
令人惊讶的是,仍然有超过8%的用户仍然使用Internet Explorer。令人惊讶的是,IE的市场份额超过了Apple Safari和MS Edge。
无论如何,这给了我们一个不使用Internet Explorer并立即删除它的原因。早些时候,出现了一个IE错误,该错误使攻击者甚至可以为那些不使用浏览器的用户窃取用户文件。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
