设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 微软发布严重级别的MS15-093号安全公告:影响所有受支持 ...
返回列表 发新帖

[windows应用教程] 微软发布严重级别的MS15-093号安全公告:影响所有受支持的IE版本 已推送补丁

[复制链接]
zhaorong 发表于 2017-4-11 14:33:30 | 显示全部楼层 |阅读模式

微软近日发布了严重级别的MS15-093号安全公告,因IE中存在漏洞,攻击者可利用经过特殊设计的网页通过IE入侵用户系统并获得和当前用户相同的权限。

该漏洞影响目前所有受支持的IE版本,而Windows操作系统中也内置了IE,所以也影响了所有受支持的Windows,包括服务器版的Windows Server。

受影响的IE版本列表:

Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)

受影响的操作系统:(ALL代表该版本下所有分支)

Windows Vista SP2(ALL)、Windows Server 2008(ALL)、Windows 7(ALL)、Windows Server 2008 R2(ALL)、windows 8(ALL)、Windows Server 2012(ALL)、Windows 8.1(ALL)、Windows Server 2012 R2、Windows RT、Windows RT 8.1、Windows 10(ALL) 附加:Windows Server 2016 Tech Preview(ALL)

由于Windows XP、Windows Server 2003和IE 6已经被微软停止支持,所以上述用户不要再使用IE以及尽快升级系统。

目前微软已经向所有受影响的系统推送了安全补丁来修复,对于Windows VIsta到Windows 8.1的用户,安全补丁为KB3087985。

对于Windows 10用户,安全补丁编号为KB3081444,补丁很小,各位最好立刻补丁或者暂时不要使用IE浏览器等安装好补丁后再修复。

参考:Microsoft安全公告MS15-093    Windows 10 累积更新KB3081444

附:执行摘要

此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决该漏洞。

有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-2-4 16:50

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表