微软针对攻击不足的IE零日发布紧急补丁-IDC帮帮忙

微软今天发布了一个带外安全更新,用于修补Internet Explorer(IE)Web浏览器中的一个关键的零日漏洞,攻击者已经开始利用它来攻击Windows计算机。
由Google威胁分析组的安全研究员Clement Lecigne发现,该漏洞被追踪为CVE-2018-8653,是IE浏览器脚本引擎中的远程代码执行(RCE)漏洞。
根据该通报,一个未指定的内存损坏漏洞存在于处理脚本语言执行的Microsoft Internet Explorer的脚本引擎JScript组件中。

如果成功利用,该漏洞可能允许攻击者在当前用户的上下文中执行任意代码。
“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看,更改或删除数据;或者使用完整用户创建新帐户权利,“ 通报读。
除此之外,远程攻击者还可以通过诱使他们查看特制的HTML文档(例如,网页或电子邮件附件),MS Office文档,PDF文件或支持嵌入式IE脚本引擎内容的任何其他文档来定位受害者。
IE零日漏洞影响Windows Server 2008上的IE 9,Windows Server 2012上的IE 10,Windows 7中的IE 11到Windows 10,以及Windows Server 2019,Windows Server 2016,Windows Server 2008 R2,Windows Server 2012上的IE 11 R2。
谷歌和微软尚未公开披露有关IE零日漏洞,概念验证漏洞利用代码或利用此RCE漏洞的持续网络攻击活动的详细信息。
由于漏洞在野外被积极利用,这使其成为关键的零日漏洞,因此强烈建议用户尽快安装Microsoft提供的最新更新。