早些时候蓝点网提到有研究人员在IE浏览器里发现安全漏洞,攻击者利用该漏洞可以破坏内存并获得执行权限等。
例如若用户使用的是管理员账户则攻击者也可以获得管理权限,有管理权限便可直接接管整个系统进行任意操作。
在漏洞利用方式上攻击者可以制作包含恶意代码的网页或文档,只需要诱导用户打开网页即可直接利用这枚漏洞。
更危险的是攻击者甚至可以通过广告网络投放恶意代码,用户可能浏览某些网站就可在完全不知觉的情况被感染。
微软决定发布额外更新修复漏洞:
对于受支持的操作系统例如Windows 10、Windows 8.1、Windows Server 2012~2019 微软都已经发布补丁。 这些操作系统只需要保持更新即可自动修复漏洞无需担心, 然而Windows 7系统已经在今年1月份结束安全支持 。 在结束支持后微软并没有义务继续向所有用户发布安全更新,除非企业级用户已经向微软付费购买扩展支持服务。 但由于这枚漏洞的危险性太高最终微软决定发布补丁进行修复,也就是没有进行付费的家庭版用户也可进行修复。 这也是微软在Windows 7结束支持后发布的第2枚额外更新, 早前因破坏壁纸功能微软也发布额外更新进行修复 。 下载IE11脚本引擎安全更新:
下载每月汇总更新64/32位KB4537820: catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4537820 下载IE11累积更新64/32位KB4537767: catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4537767 每月汇总更新指的是包含Windows 7其他安全漏洞的更新包、IE累积更新指的是针对IE浏览器漏洞推出的更新包。 此更新支持32位和64位的Windows 7 SP1、Windows Server 2008 R2、Windows 7嵌入式标准版等相关版本。 如果你使用的是Windows 7 不是Windows 7 SP1 版则无法安装上述更新,请先升级到到SP1然后再下载和安装。