转载

关键漏洞导致Internet Explorer上的远程代码执行

Internet Explorer中目前存在一个易受攻击的危险漏洞。微软已经发布了一个标记为“危险”的安全公告，这个级别是按照他们的评级系统来评定的，是最高风险级别。当用户打开被该漏洞利用的网页时，该漏洞会被触发。然后IE被利用，该漏洞能够在同级别的用户中运行任意代码，在Windows系统中的大多数情况下用户都是管理员级别的。

微软已经研发了能够修补此漏洞的安全更新3081444。微软报告这个漏洞已经在互联网上被利用者作为攻击目标,但是没有提供更进一步的关于具体的攻击细节。

这个漏洞影响IE7或更高版本的IE。(这并不是说不会影响低版本的IE，只是他们在这次公告中没有提供关于低版本的补丁。) 这个漏洞会影响运行在Windows10上的Internet Explorer 11和Windows服务器技术预览版上的那些浏览器。

据微软称，用户应该在安装此更新之前安装安全更新 3078071（2015年8月11日发布）。一个知识库文件已经被当做微软安全公告 MS15-93 的一个指南。用户可以通过Windows Update更新或者通过上述安全公告来下载针对他们特殊系统的补丁，通过这两种方式来更新系统和修复漏洞。

查看英文原文： Critical Flaw Allows Remote Code Execution on Internet Explorer

感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博（@InfoQ，@丁晓昀），微信（微信号： InfoQChina ）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入InfoQ读者交流群关键漏洞导致Internet Explorer上的远程代码执行）。