热点:

    微软再推IE漏洞专项补丁 波及所有Windows版本

      [  中关村在线 原创  ]   作者:郑伟

      虽然微软两周前刚刚针对IE零日漏洞推出了专门的修复补丁,但却可能引发新漏洞出现。对此本周四微软不得不再推出新的补丁,同时提醒所有Windows版本用户立即更新,因为已经有攻击发生。微软提醒用户,此次更新后,下周还有每月安全更新也要及时安装。

    微软再推IE漏洞专项补丁 波及所有Windows版本

      微软指出,KB4524147版本修复补丁属于“必要安全更新”,主要修复编号CVE-2019-1367的IE零日漏洞。两周前虽然微软已警告网络上已有对该漏洞的攻击程序,但仅通过Windows Update Catalog推出了补丁,需要用户手动下载安装。但此次最新的额外修复补丁则会通过Windows Update、以及企业用户的Windows Server Update Services (WSUS),自动更新到用户电脑。

      CVE-2019-1367是由Google威胁分析小组研究人员Clement Lecigne发现的,它发生在IE脚本引擎处理内存数据过程中,可造成内存损坏,允许攻击者执行任意代码。如果用户具有管理员身份的话,则成功利用此漏洞的骇客,能接管整台设备安装程序、修改变更或删除数据,甚至能新增完整权限的用户帐号。

      最新版补丁更新还修复了一些其他问题,比如在Windows中“打印多工缓冲处理器”服务(print spooler service)问题引发无法打印,还有一些应用,像是远程过程调用(Remote Procedure Call,RPC)发生关闭或执行错误的情况。不过根据微软官方信息指出,上述问题发生在用户安装了针对CVE-2019-1367的更新后,所以可能是此次更新引发的。

      此外,周四的更新还解决了Windows安装随选功能(Features on Demand,FoD),像是.Net 3.5过程中出现“变更无法完成,请重开机再试一次。错误代码:0x800f0950”的信息。

    本文属于原创文章,如若转载,请注明来源:微软再推IE漏洞专项补丁 波及所有Windows版本http://safe.zol.com.cn/728/7285154.html

    safe.zol.com.cn true http://safe.zol.com.cn/728/7285154.html report 1430   虽然微软两周前刚刚针对IE零日漏洞推出了专门的修复补丁,但却可能引发新漏洞出现。对此本周四微软不得不再推出新的补丁,同时提醒所有Windows版本用户立即更新,因为已经有攻击发生。微软提醒用户,此次更新后,下周还有每月安全更新也要及时安装。华硕RT-AC85P 无...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    纠错