Microsoft提供陈旧的IE的紧急安全更新
Microsoft放松了使用Windows更新的PC的遥测规则进行业务
Facebook要求解释剑桥分析的证据的差异
智能建筑和城市的安全和隐私钥匙
东盟公司如何将数据转化为关键资产
尽管经济损失,很少有英国公司是网络保险
思科在客户活动中显示了AI驱动的网络分析
Google Pixel 4手机的意外副作用
储层为高性能多协议闪存存储带来​​租赁
微软与美国陆军的480亿美元的Hololens达成协议可以提升AR采用
企业警报:Microsoft Slates下一个Windows 10 2021的长期版本
这是时候松鼠了一个干净的win10版本1903副本
Ofcom确认了2020年3月推出的宽带USO
Slack Beefs Up Mobile Enterprise Grid的移动安全控制
家庭办公室提高工具来解决在线儿童虐待
4幻想新的Chrome OS功能在今年夏天观看
美国罚款超过2017年突破400亿美元
linkedin:'区块Chofter'是第1号新兴工作
Vodafone开关5G移动网络
里面数字地产的数据中心剧本
Windows 10功能升级碰撞时
补丁周二问题包括更多报告的Win10版本1809
BlockChain 2019:Crypto如何将现金转化为数字资产
AWS增长率在Q2中放缓,因为亚马逊零售的季度记录利润增长结束
伊萨卡研究表明,网络犯罪众所周知
维珍媒体在没有全纤维的情况下承诺千兆宽带
Facebook计划工作场所价格上涨,增加了新的企业选项
横向网络钓鱼用于攻击全球规模的组织
前NHSI首席举办政府自动化工作组
Aerohive将云和边缘网络功能添加到极端产品组合中
常问问题:Windows 10 LTSB解释说明
以下是Apple的iPhone 11事件前的最后一分钟谣言
为什么Microsoft正在构建基于比特币的ID验证系统
在线公开了23亿业务和消费者数据文件
荷兰银行和研究人员开始防御量子计算的黑暗面
联想推出企业AR / VR耳机,“Thinkreal A6”
Chrome Os对你有权吗?找到一个3个问题的测验
联合国气候变化的技术产业支持者中的HPE和SAP缓解运动
Cyber​​犯罪报告至关重要,英国警方
新的非安全Win10补丁修复了众多错误,但在哪里版本为1809?
Datacamp CEO在'不恰当的行为'中陷入无限期下降
Big Tech公司回到英国网络安全倡议
微软将一些Windows 10测试人员推入明年的早期查看2020个功能升级
使用“Chromium-ED”边缘,Microsoft在16年后返回Mac浏览器市场
表面支撑萎缩作为电池,驱动器,更新问题持续存在
IBM推出了全球基于区块链的支付网络
Hyperscale DataCentre Operators报告第一次下降七个季度的Capex增长
松弛与缩放的合作伙伴提升视频功能
大多数英国公司缺乏对灾难恢复的信心
Chrome,Firefox到删除扩展验证证书信号
您的位置:首页 >科技 > 技术前沿 >

Microsoft提供陈旧的IE的紧急安全更新

2021-08-31 14:45:56 [来源]:

Microsoft在星期一发布了紧急安全更新,以修补Internet Explorer(IE)中的漏洞,这些传统浏览器主要由商业客户使用。

由Clement LeCigne向微软报告的缺陷已经被谷歌“威胁分析组(标签)的安全工程师已经被攻击者利用,使其成为经典的”零日“,这是一个积极使用之前的脆弱性补丁已到位。

在附带IE修补程序的版本的安全公告中,Microsoft标记了错误的错误一个远程代码漏洞,这意味着通过利用错误,将恶意代码引入浏览器中的恶意代码。远程代码漏洞,也称为远程代码执行,或RCE漏洞是最严重的。这种严重性,以及犯罪分子已经利用这种脆弱性的事实,体现在微软决定上“摆脱乐队”或脱离通常的修补周期,以堵塞洞。

传统上,Microsoft在每个月的第二个星期二提供安全更新,即所谓的“修补周二”。下一个此类日期将是10月8日,或两周内。

“在基于Web的攻击场景中,攻击者可以托管一个专门制作的网站,该网站旨在通过Internet Explorer利用漏洞,然后说服用户以查看网站,例如,通过发送电子邮件,”Microsoft写在“公告。

微软表示,该错误在IE“S脚本引擎中,但没有详细说明。

Microsoft发布了Windows 10,Windows 8.1,Windows 7,Windows Server 2019,Windows Server 2016,Windows Server 2012和2012 R2以及Windows 2008和2008 R2的安全更新。所有仍有支持的IE的版本被修补,包括IE9,IE10和主导IE11。

IE通过引入Windows 10降级为第二公民身份,但微软一直坚持认为它将继续支持浏览器。IE,特别是IE11,在许多企业和组织中仍然是运行老年网络应用和内部网站的许多企业和组织所必需的。浏览器可以在大大重写的Microsoft Edge中撤退到“模式”中 - 而独立的废弃 - 但IE将以某种形式居住。

尽管如此,它不再是街区最受欢迎的孩子:根据Web Analytics供应商网络应用程序的最新数据,即占所有基于Windows的浏览活动的9%。相比之下,边缘的所有窗口的份额约为7%。

根据在更新包的描述中的信息,紧急IE修复仅通过Microsoft Update目录可用。用户必须将浏览器转向该网站,然后下载并安装更新。找到IE更新的最简单方法是通过使用安全公告中收集的操作系统适当的KB(对于知识库)中的链接。(没有人说微软让它变得简单。)

包括Windows Update和Windows Server Update Services(WSUS)的自动维修源是今天开始提供带外更新。

这不是Microsoft第一次打开Internet Explorer的第一次用于脚本漏洞被黑客利用。2018年12月,雷德蒙德洗了。开发人员发布了紧急安全更新,以处理IE“S”脚本引擎处理内存中的对象,“星期一使用的确切语言”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。