微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞
此前微软发布安全公告透露由谷歌安全实验室Clément Lecigne和360安全集团Ella Yu 报告的IE浏览器零日漏洞。
该零日漏洞在研究人员发现前就已经遭到攻击者利用,而攻击者借助漏洞可获得非常高的权限甚至控制整个电脑。
不过当时微软并未直接发布临时安全更新修复这个问题,而是将该问题推迟修复直到本月份的累积安全更新发布。
所有用户均需安装更新进行修复:
微软表示若攻击者制作含有恶意代码的网页并诱导用户打开,那么攻击者就有可能成功执行代码并获得相关权限。
也正是如此现在微软发布安全更新进行修复后,所有用户都应该立即安装这枚安全更新将脚本引擎漏洞彻底封堵。
而在攻击方式上其实攻击者也并不需要非得使用钓鱼手段,在此前已经发生过多次攻击者利用广告联盟投毒事件。
即攻击者寻找那些审核不严的广告联盟投放含有恶意代码的广告,当用户浏览某些网页时就会直接触发零日漏洞。
因此对于攻击者来说如果有必要的话完全可以进行广泛撒网,这种情况有可能造成大规模的计算机非法入侵事情。
如何下载和封堵这枚零日漏洞:
如果你使用的是Windows 10可以转到系统更新里检查和安装最新更新,安装后需要重启系统才能使用更新生效。
当然也可以直接从微软的补丁库里搜索和下载离线安装包进行部署,若需要进行离线部署可以点击这里进行查询。
若用户使用的是 Windows 7 系统则可能无法正常下载更新,因为该版本已结束支持因为微软不再提供免费更新。
仍然想继续安全使用 Windows 7 系统的用户可以试试蓝点网此前介绍的工具,这款工具可让系统继续接收更新。