微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

此前微软发布安全公告透露由谷歌安全实验室Clément Lecigne和360安全集团Ella Yu 报告的IE浏览器零日漏洞。

该零日漏洞在研究人员发现前就已经遭到攻击者利用,而攻击者借助漏洞可获得非常高的权限甚至控制整个电脑

不过当时微软并未直接发布临时安全更新修复这个问题,而是将该问题推迟修复直到本月份的累积安全更新发布。

微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

所有用户均需安装更新进行修复:

微软表示若攻击者制作含有恶意代码的网页并诱导用户打开,那么攻击者就有可能成功执行代码并获得相关权限。

也正是如此现在微软发布安全更新进行修复后,所有用户都应该立即安装这枚安全更新将脚本引擎漏洞彻底封堵。

而在攻击方式上其实攻击者也并不需要非得使用钓鱼手段,在此前已经发生过多次攻击者利用广告联盟投毒事件。

即攻击者寻找那些审核不严的广告联盟投放含有恶意代码的广告,当用户浏览某些网页时就会直接触发零日漏洞。

因此对于攻击者来说如果有必要的话完全可以进行广泛撒网,这种情况有可能造成大规模的计算机非法入侵事情。

如何下载和封堵这枚零日漏洞:

如果你使用的是Windows 10可以转到系统更新里检查和安装最新更新,安装后需要重启系统才能使用更新生效。

当然也可以直接从微软的补丁库里搜索和下载离线安装包进行部署,若需要进行离线部署可以点击这里进行查询

若用户使用的是 Windows 7 系统则可能无法正常下载更新,因为该版本已结束支持因为微软不再提供免费更新。

仍然想继续安全使用 Windows 7 系统的用户可以试试青岛伊甸园此前介绍的工具,这款工具可让系统继续接收更新。

本文来源 青岛伊甸园,由 山外的鸭子哥 整理编辑,其版权均为 青岛伊甸园 所有,文章内容系作者个人观点,不代表 青岛伊甸园 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
xiaoting520
哇哦恭喜您已成功屏蔽了青岛伊甸园的小广告
扫码关注青岛伊甸园微信公众号

发表评论