站搜网 Win10 频道10月5日消息 早前微软针对特定的Windows 10版本推送了累积更新,旨在解决一个可以执行远程执行代码的Internet Explorer漏洞。不过现在所有受支持的Windows 10版本均可进行更新,有需要的用户可通过Windows Update获取KB4524147更新
站搜网 Win10 频道10月5日消息 早前微软针对特定的Windows 10版本推送了累积更新,旨在解决一个可以执行远程执行代码的Internet Explorer漏洞。不过现在所有受支持的Windows 10版本均可进行更新,有需要的用户可通过Windows Update获取KB4524147更新。
对于此次出现的漏洞微软官方是如此解释的:“该漏洞存在于脚本处理引擎与IE内存对象的访问方式之间,攻击者可利用这一漏洞发起远程代码执行攻击。攻击者可利用当前用户上下文中的任意代码来破坏内存从而获得与当前用户相同的系统访问权限,随后攻击者还可以在受害系统上安装恶意程序,查看、篡改、删除数据,甚至创建拥有完全用户权限的新账户。”
该安全更新通过修改脚本引擎的内存对象访问方式来解决这一漏洞问题。微软同时还推出了另一个修复补丁,旨在修复由较早的补丁修复同一IE漏洞所引起的打印机问题。最新的补丁解决了打印后台处理程序服务问题,该问题可能导致打印任务失败。某些应用程序可能会以外关闭或提示出错,例如远程过程调用(RPC)错误。
标签: 微软 正式 推送 KB4524147 更新 IE 漏洞 已被 修复
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!