微软推送全平台IE零日漏洞补丁
2014.05.2 3 Comments 207
views
今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows
Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Windows XP
系统本次也获得了该补丁。
意外惊喜,微软推送全平台IE零日补丁
4月28日,微软发布安全公告,所有IE浏览器均受零日漏洞攻击,其中涉及旧版IE6一直到最新IE11等浏览器,美国政府也一度建议用户停止使用IE浏览器。
这次,微软推送的IE安全更新程序,具体补丁号为KB2964358,修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。
目前,Windows
XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送,果然是“一个都不能少”,涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外,微软也向Server平台推送相应的IE零日安全更新KB2964358。
https://support.microsoft.com/kb/2965111
MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日,布布扣,bubuko.com
MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日
原文地址:http://www.cnblogs.com/zc520/p/3705985.html
