Internet Explorer中目前存在一个易受攻击的危险漏洞。微软已经发布了一个标记为“危险”的安全公告,这个级别是 按照 他们的评级系统来评定的,是最高风险级别。当用户打开被该漏洞利用的网页时,该漏洞会被触发。然后IE被利用,该漏洞能够在同级别的用户中运行任意代码,在Windows系统中的大多数情况下用户都是管理员级别的。
微软已经研发了能够修补此漏洞的安全更新3081444。微软报告这个漏洞已经在互联网上被利用者作为攻击目标,但是没有提供更进一步的关于具体的攻击细节。
这个漏洞影响IE7或更高版本的IE。(这并不是说不会影响低版本的IE,只是他们在这次公告中没有提供关于低版本的补丁。) 这个漏洞会影响运行在Windows10上的Internet Explorer 11和Windows服务器技术预览版上的那些浏览器。
据微软称,用户应该在安装此更新之前安装安全更新 3078071(2015年8月11日发布)。一个知识库文件已经被当做微软安全公告 MS15-93 的一个 指南 。用户可以通过Windows Update更新或者通过上述安全公告来下载针对他们特殊系统的补丁,通过这两种方式来更新系统和修复漏洞。
查看英文原文: Critical Flaw Allows Remote Code Execution on Internet Explorer
感谢张龙对本文的审校。
给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群 )。