一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀(guān)看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

微軟發(fā)布帶外安全更新以修復(fù)影響IE瀏覽器的關(guān)鍵零日漏洞

pIuy_EAQapp ? 來(lái)源:lq ? 2018-12-22 11:28 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

為修復(fù)IE瀏覽器中的關(guān)鍵零日漏洞,微軟發(fā)布帶外安全更新。

微軟發(fā)布帶外安全更新以修復(fù)影響IE瀏覽器的關(guān)鍵零日漏洞。

據(jù)該科技巨頭稱(chēng),攻擊者在公網(wǎng)上利用了編號(hào)為CVE-2018-8653的漏洞。

該零日漏洞是由谷歌研究員克萊門(mén)特·萊西涅(ClementLecigne)發(fā)現(xiàn)的,這是一個(gè)存在于IE瀏覽器腳本引擎的遠(yuǎn)程代碼執(zhí)行漏洞。

該不確定內(nèi)存損壞漏洞影響了處理腳本語(yǔ)言的微軟IE瀏覽器腳本引擎JScript組件。

據(jù)安全公告稱(chēng),“在腳本引擎處理位于IE瀏覽器內(nèi)存中的對(duì)象路徑中,存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可損壞內(nèi)存,而攻擊者可借此在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。”

“成功利用該漏洞的攻擊者可獲得與當(dāng)前用戶(hù)相同的權(quán)限。若當(dāng)前用戶(hù)是以管理員身份登錄的,成功利用該漏洞的黑客將可控制受影響系統(tǒng)。黑客便可趁機(jī)安裝程序;查看、更改或刪除數(shù)據(jù);或者完全利用用戶(hù)的權(quán)限創(chuàng)建新賬戶(hù)?!?/p>

專(zhuān)家還描述了一種基于網(wǎng)頁(yè)的攻擊設(shè)想,攻擊者托管了一個(gè)網(wǎng)站,該網(wǎng)站是為觸發(fā)IE瀏覽器漏洞并誘使受害者瀏覽網(wǎng)站而專(zhuān)門(mén)設(shè)計(jì)的。

遠(yuǎn)程攻擊者還可引誘受害者瀏覽專(zhuān)門(mén)制作的HTML文檔、Office文檔、PDF文件或者任何支持嵌入式IE腳本引擎內(nèi)容的其他文檔。

黑客還可利用該漏洞在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 微軟
    +關(guān)注

    關(guān)注

    4

    文章

    6685

    瀏覽量

    105741
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    205

    瀏覽量

    15692

原文標(biāo)題:微軟緊急發(fā)布補(bǔ)丁,修復(fù)公網(wǎng)上的IE零日漏洞

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    老電視如何安裝瀏覽器?

    2017年購(gòu)買(mǎi)的夏普老電視,1.5G+8G存儲(chǔ),網(wǎng)上下的瀏覽器APK文件在電視內(nèi)打開(kāi)就彈出“解析程序包出現(xiàn)問(wèn)題”。 未知來(lái)源選項(xiàng)已打開(kāi),存儲(chǔ)空間清空到只剩下三個(gè)應(yīng)用(只占用300M左右),基本可
    發(fā)表于 06-01 18:57

    如何維護(hù)i.MX6ULL的安全內(nèi)核?

    Vigiles 等工具。通過(guò)使用此內(nèi)核系列中的最新內(nèi)核,漏洞數(shù)量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個(gè)已知漏洞(很可能影響較?。4送?,還有一些關(guān)鍵的 bug
    發(fā)表于 04-01 08:28

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來(lái)越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無(wú)法通過(guò)服務(wù)升級(jí)來(lái)
    的頭像 發(fā)表于 03-18 18:02 ?465次閱讀

    edge瀏覽器識(shí)別 latex語(yǔ)法插件

    默認(rèn)的瀏覽器是沒(méi)有l(wèi)atex識(shí)別功能的,容易顯示為亂碼或者源碼,無(wú)法正常識(shí)別。本插件需要在瀏覽器的擴(kuò)展程序菜單下安裝,能在edge下完美運(yùn)行。本插件是免費(fèi)插件。
    發(fā)表于 03-17 18:03 ?1次下載

    微軟Outlook曝高危安全漏洞

    近日,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)緊急安全公告,揭示了微軟Outlook中存在的一個(gè)高危遠(yuǎn)程代碼執(zhí)行
    的頭像 發(fā)表于 02-10 09:17 ?524次閱讀

    E2000 Speedometer測(cè)試瀏覽器性能

    并發(fā)測(cè)試,能夠全面評(píng)估瀏覽器在復(fù)雜場(chǎng)景下的性能。 持續(xù)更新:項(xiàng)目團(tuán)隊(duì)定期更新測(cè)試用例,確保Speedometer始終與最新的Web技術(shù)保持同步。 易用性:用戶(hù)只需訪(fǎng)問(wèn)一個(gè)普通網(wǎng)頁(yè)即可運(yùn)行測(cè)試,無(wú)需復(fù)雜
    發(fā)表于 01-10 21:33

    2024年12月瀏覽器市場(chǎng)份額報(bào)告:谷歌Chrome穩(wěn)居榜首

    根據(jù)市場(chǎng)調(diào)查機(jī)構(gòu)Statcounter最新發(fā)布的權(quán)威報(bào)告,2024年12月全球瀏覽器市場(chǎng)份額排行榜中,谷歌Chrome瀏覽器再次卓越的表現(xiàn)穩(wěn)居首位。數(shù)據(jù)顯示,Chrome的市場(chǎng)占有率
    的頭像 發(fā)表于 01-02 14:58 ?1598次閱讀

    訊飛星火瀏覽器插件全新升級(jí)

    時(shí)刻陪伴,星火插件讓你的瀏覽器變成真正的生產(chǎn)力工具。
    的頭像 發(fā)表于 12-25 09:48 ?1091次閱讀

    Chrome瀏覽器優(yōu)化Android性能,驍龍8至尊版表現(xiàn)突出

    谷歌近日對(duì)Chrome瀏覽器的最新版本進(jìn)行了重大更新,特別針對(duì)Android設(shè)備進(jìn)行了性能優(yōu)化,特別是對(duì)于搭載驍龍8至尊版處理的旗艦設(shè)備而言。 自Chrome M112版本以來(lái),Android
    的頭像 發(fā)表于 12-13 14:44 ?1112次閱讀

    AWTK 最新動(dòng)態(tài):支持瀏覽器控件

    導(dǎo)讀AWTK瀏覽器控件,基于webview項(xiàng)目實(shí)現(xiàn),將瀏覽器嵌入到AWTK應(yīng)用程序中,讓開(kāi)發(fā)者可以方便的集成在線(xiàn)幫助和調(diào)用地圖等功能。awtk-widget-web-view是基于webview實(shí)現(xiàn)的AWTK瀏覽器控件,使得AW
    的頭像 發(fā)表于 11-20 01:05 ?650次閱讀
    AWTK 最新動(dòng)態(tài):支持<b class='flag-5'>瀏覽器</b>控件

    寫(xiě)一個(gè)Chrome瀏覽器插件

    、瀏覽器插件有哪些種類(lèi) ?chromium為內(nèi)核的瀏覽器插件如Chrome ??firefox瀏覽器插件 ???safari瀏覽器插件 本
    的頭像 發(fā)表于 11-18 17:12 ?1045次閱讀
    寫(xiě)一個(gè)Chrome<b class='flag-5'>瀏覽器</b>插件

    Windows 10將于2025年終止免費(fèi)更新微軟力推Windows 11

    近日,微軟在其官方網(wǎng)站上發(fā)布了一則通知,宣布自2025年10月14起,將正式停止為Windows 10操作系統(tǒng)提供來(lái)自Windows更新的免費(fèi)軟件
    的頭像 發(fā)表于 11-05 10:35 ?1698次閱讀

    高通警告64款芯片存在“漏洞”風(fēng)險(xiǎn)

    近日,高通公司發(fā)布了一項(xiàng)重要的安全警告,指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“漏洞”,編號(hào)為CVE-2024-43047。這一
    的頭像 發(fā)表于 10-14 15:48 ?3371次閱讀

    跨域問(wèn)題是由瀏覽器的同源策略造成的

    瀏覽器
    jf_62215197
    發(fā)布于 :2024年08月27日 07:51:42

    不只是前端,后端、產(chǎn)品和測(cè)試也需要了解的瀏覽器知識(shí)(二)

    繼上篇《 不只是前端,后端、產(chǎn)品和測(cè)試也需要了解的瀏覽器知識(shí)(一)》介紹了瀏覽器的基本情況、發(fā)展歷史以及市場(chǎng)占有率。 本篇文章將介紹瀏覽器基本原理。 在掌握基本原理后,通過(guò)技術(shù)深入,在研發(fā)
    的頭像 發(fā)表于 08-12 14:32 ?661次閱讀
    不只是前端,后端、產(chǎn)品和測(cè)試也需要了解的<b class='flag-5'>瀏覽器</b>知識(shí)(二)