微软正式推送KB4524147更新,IE漏洞已被修复
IT前沿10月5日消息早前微软针对特定的Windows 10版本推送了累积更新,旨在解决一个可以执行远程执行代码的Internet Explorer漏洞。不过现在所有受支持的Windows 10版本均可进行更新,有需要的用户可通过Windows Update获取KB4524147更新。
对于此次出现的漏洞微软官方是如此解释的:“该漏洞存在于脚本处理引擎与IE内存对象的访问方式之间,攻击者可利用这一漏洞发起远程代码执行攻击。攻击者可利用当前用户上下文中的任意代码来破坏内存从而获得与当前用户相同的系统访问权限,随后攻击者还可以在受害系统上安装恶意程序,查看、篡改、删除数据,甚至创建拥有完全用户权限的新账户。”
该安全更新通过修改脚本引擎的内存对象访问方式来解决这一漏洞问题。微软同时还推出了另一个修复补丁,旨在修复由较早的补丁修复同一IE漏洞所引起的打印机问题。最新的补丁解决了打印后台处理程序服务问题,该问题可能导致打印任务失败。某些应用程序可能会以外关闭或提示出错,例如远程过程调用(RPC)错误。