Google工程师发现IE漏洞,操作系统可完全被控制

编辑: kunyi

时间: 2018-12-21

分类: 微软资讯

        Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。据分析,这是一个脚本引擎内存损坏漏洞,影响所有受支持 Windows 上的 IE,包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示,在被公开披露之前,该漏洞已经被利用。目前漏洞已经被收录为 CVE-2018-8653。



“脚本引擎处理 IE 内存对象的方式中存在一个远程执行代码漏洞,该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”,微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。”
 

微软已经使用最新的 Windows 10 累积更新修复了该漏洞,并且还针对 Windows 7 和 Windows 8.1 发布了安全补丁 KB4483187。


继续阅读

更多
  • 微软承认win10五月版本18362.329存在cpu方面bug
    微软承认win10五月版本18362.329存在cpu方面bug

    时间:2019-09-03 编辑:cuizheng

    近期,微软发布了2019 Windows 10更新五月版18362 329正式补丁更新,用户在Windows Update中点击“检查更新”按钮即可获取该KB4512941补丁更新,然后单击新的“立即下载并安装”选项,该选项已用于可选更新或功能更新。

  • WP开发者RudyHuyn离职
    WP开发者RudyHuyn离职

    时间:2019-09-03 编辑:cuizheng

    差不多4年前,IT之家报道,著名的WP UWP开发者Rudy Huyn加入了Dropbox公司。当时他为Instagram和Dropbox等服务制作了许多非官方的UWP应用,并在加入公司后帮助发布了官方版Dropbox UWP应用程序。

  • 最新Windows10累积补丁使CPU占用率100%可通过注册表搞定
    最新Windows10累积补丁使CPU占用率100%可通过注册表搞定

    时间:2019-09-03 编辑:wenxiang

    如果你使用的是Windows 10 v1903,不小心打上了最新的累积补丁KB4512941,肯定会相当郁闷,因为它会让你的CPU 100%被吃掉,而惹祸的是搜索助手小娜Cortana,而且任务栏会出现空白无响应现象。微软尚未公开承认此问题,也不知道何时能发布补丁修复,但是我们可以祭出无敌的注册表搞定它。

  • 微软正将Windows 10 on ARM移植到移动设备
    微软正将Windows 10 on ARM移植到移动设备

    时间:2019-09-03 编辑:wenxiang

    尽管微软已经放弃了Windows 10 Mobile移动平台,但依然有一批极富冒险精深的开发人员努力将Windows 10 on ARM移植到ARM架构的Windows手机上。而这个WoA项目就是在Lumia 950 950 XL、Acer Jade Primo设备上安装官方不支持的Windows 10 on ARM系统,并获得桌面级系统。

  • Windows 10上使用的Edge浏览器添加DRM 4K流支持
    Windows 10上使用的Edge浏览器添加DRM 4K流支持

    时间:2019-09-03 编辑:wenxiang

    Windows 10上的微软Edge浏览器可以播放某些受保护的UltraHD或4K分辨率流媒体内容。 Netflix在Windows 10上使用微软 Edge浏览器及微软商店当中的Netflix应用程序提供超高清流媒体播放。