陈丹的博客作为补丁星期二项目的重要一环,微软在月度安全公报表示包括Windows 10系统在内,自Windows Vista以上所有Windows系统中的IE浏览器都存在一个非常严重的远程执行代码漏洞,不过最新的Edge浏览器并不受影响,微软强烈推荐用户尽快升级安装该补丁。
该补丁编号为MS15-106,,通过该漏洞而允许攻击者通过IE浏览器来访问内存中的内容,并作为已经登陆用户来获得相应的权限,例如安装程序和删除数据等等,此外攻击者还能充分利用受感染网站来存储用户提交的内容或者用于广告。
微软今天还发布了MS15-108 和MS15-109两款“关键”补丁,MS15-107, MS15-110, 和MS15-111三款“重要”补丁。
未经允许不得转载:陈丹的博客 » 微软发布IE累积关键更新:所有Windows支持版本都受影响