9月24日消息 目前微软已向Win10全部版本推送测试版安全更新用来解决IE浏览器的高危漏洞。
这枚安全更新解决的问题只有IE浏览器的高危漏洞,专门为这个漏洞推出更新可以想象到这个漏洞的危害非常高。
不过此安全更新并非每月例行更新因此不会向用户主动推送,理论上说只有用户点击检查更新按钮才会下载安装。
小提示:除每个月第二周周二发布的更新为月度例行更新外,其他时候发布的更新均带有测试性质属于测试更新。
IE脚本引擎中的高危安全漏洞:
据微软安全响应中心公告说明,这次推出紧急安全更新解决的是IE浏览器的脚本引擎组件被发现的高危安全漏洞。
脚本引擎在处理浏览器在内存中的对象时存在远程执行代码漏洞,攻击者借助该漏洞可执行任意代码来破坏内存。
成功利用此漏洞的攻击者可以获得与当前已登录用户相同的账号权限,若用户使用管理员登录则攻击者也可获得。
获得管理员权限后攻击者可以完全访问和控制用户的计算机,包括在计算机上安装后门程序或者创建新管理账户。
攻击方式上也很简单,攻击者只需制作特定的网页然后通过互联网、即时通讯工具或邮件诱导用户打开即可攻击。
只要用户打开特定网页后即可不需要用户再执行其他操作,因此漏洞潜在危害非常大微软推出紧急更新进行修复。
下载各版本独立/离线更新包:
适用于Windows 10 Version 1903版(KB4522016):http://www.catalog.update.microsoft.com/Search.aspx?q=4522016
适用于Windows 10 Version 1809版(KB4522015):http://www.catalog.update.microsoft.com/Search.aspx?q=4522015
适用于Windows 10 Version 1803版(KB4522014):http://www.catalog.update.microsoft.com/Search.aspx?q=4522014
适用于Windows 10 Version 1709版(KB4522012):http://www.catalog.update.microsoft.com/Search.aspx?q=4522012
适用于Windows 10 Version 1703版(KB4522011):http://www.catalog.update.microsoft.com/Search.aspx?q=4522011
适用于Windows 10 Version 1607版(KB4522010):http://www.catalog.update.microsoft.com/Search.aspx?q=4522010
适用于Windows 10 Version 1507版(KB4522009):http://www.catalog.update.microsoft.com/Search.aspx?q=4522009
注意:此漏洞同样影响Windows 7和Windows 8.1版,使用上述版本的用户请直接在Windows Update 里更新。
