IE瀏覽器現大漏洞 惡意代碼能輕鬆控製電腦

发布日期:2019-09-30 11:13

微軟最新發現IE瀏覽器的遠程執行漏洞(CVE-2019-1367),攻擊者可透過漏洞執行惡意代碼,獲取計算機係統的控製權,進一步安裝程序、檢視、變更或刪除數據,甚至建立新帳戶。微軟公布Windows緊急安全修補程序,用戶若非自動更新,則需自行安裝更新程序。

該漏洞被揭發有損毀內存的安全弱點,讓攻擊者有機會在目前使用者的內容中執行任意程序代碼,甚至可能取得與目前使用者相同的權限。在網頁型攻擊案例中,攻擊者可能會針對IE的弱點,設計並架設網站,再藉傳送電子郵件等方式引誘用戶瀏覽該網站。

漏洞影響IE 9、10和11多個版本,幾乎影響所有Windows係統設備,包括Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019等。

微軟建議IE用戶盡快安裝更新程序,如果計算機開啟自動更新功能,將會自動安裝修補程序,但手動更新的用戶,則需要點擊漏洞通報列出的更新包連結。
分享到:
Please Login to comment
没有评论
gamer-vlog
  • 1571310061368
    公安部:關於封停中緬邊境QQ、微...

    國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室正在組織開展專項打擊行動,決定自2019年10月14日起,對緬北部分電信網絡詐騙活動嚴重區域的QQ、微信、支付寶、POS機等社交和支付賬戶採取封停措施。


  • .png
    NBA开打美政府发大财 体育博彩...

    美国职业篮球联赛(NBA)新赛季在本月22日开锣,NBA月初宣布,与博彩公司威廉希尔(William Hill)合作,后者成为NBA授权的美国地区体育博彩营运伙伴。


  • 1571310374046
    第三方支付迎強監管五大亂象成行業...

    近日中國人民銀行下發文件【2019】177號文,文中顯示支付結算司將在全國范圍內開展加強支付結算督查工作,本次檢查工作囊括銀行和支付機構,主要包括取消銀行開戶許可證,防範電信網絡新型犯罪,以斷直連和備付金集中存管的3大類檢查內容主要為3個階段截至本月底各機構要完成自查自糾,9月份將進行現場督查,查看機構落實情況,11月份將針對相對應的問題進行處理。


  • 1571296235987
    河北查獲“680遊戲”賭博平台,...

    河北省衡水市冀州區公安局重拳出擊,歷經七個月戮力奮戰,於近日成功打掉一個以經營遊戲平台為名,實際暗中勾結為玩家、平台之間提供結算服務的銀商,實現賭博獲利的非法平台。


  • 1571310373709
    海外棋牌類游戲頭部競爭激烈,地域...

    從數據上看,出海遊戲的活躍度在印度和印尼遊戲市場均佔有一定比例。觸寶大數據認為,開發者可以針對地域特徵開發飛行棋和Domino 玩法類型遊戲,這類游戲成本較低,而且無需太多的本土化運營,性價比較高,獲客情況也較好。


  • 1571310256158
    奇招並出!為了限制國內博彩,意大...

    國外媒體報導稱,意大利政府計劃出台更多限制博彩的措施,作為意大利政府新計劃的一部分,可能會對巨額獎金徵收更高的博彩稅,並禁止在彩票零售店使用現金。


  • 1571228940047
    美高梅出售旗下兩賭場酒店套現51...

    美高梅度假村公布,分別訂立合約,出售旗下位於美國拉斯維加斯兩間賭場酒店權益,套現金額合共約為51億美元。