时间:2018-12-23 来源:系统堂 游览量: 次
Microsoft已发布Windows 10的新累积更新,目标是在运行预览版本的系统上解决Internet Explorer中的零日漏洞。
累积更新KB4483214现在可用于运行Windows 10 19H1预览建立18305.相同的修订本周早些时候推出了用于生产的设备为好,如设备的Internet Explorer的漏洞在Windows 10的所有版本存在。
通过此更新,Windows 10 19H1内部版本号增加到18305.1003 - 您可以通过单击“开始”菜单然后键入winver来检查此内容。
所有Windows版本都存在零日
Microsoft在CVE-2018-8653中解释说,如果在浏览器中加载了恶意网站,则Internet Explorer漏洞可能允许攻击者控制未修补的系统。
“脚本引擎在Internet Explorer中处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存,“微软说。
“成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。“
该漏洞被赋予了重要的严重等级为Windows客户端和适中的Windows服务器和微软表示,已经发现的漏洞。
最新的Windows 10 19H1预览版本是18305,它本周早些时候推出了一系列改进,包括Windows Sandbox和Tamper Protection等新的安全功能。Windows 10 19H1预计将于2019年春季完成,并于4月份发布给用户。