安全公告
当前位置: 首页>>安全公告>>正文
微软发布了新的Internet Explorer零日漏洞外带安全更新
2018-12-21     (点击: )

微软在19日发布安全更新,修复了存在IE浏览器中的脚本引擎内存损坏漏洞。漏洞ID为CVE-2018-8653,该漏洞允许攻击者在当前用户的上下文中执行任意代码来破坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的权限,包括管理员权限。然后攻击者可以控制受影响的系统,进行安装、更改或者删除数据,创建具有完整用户权限的新帐户等。在基于Web的攻击场景中,攻击者可以使用通过IE利用该漏洞的特制网站,然后通过发送电子邮件诱骗用户浏览该网站,以进行一系列的攻击。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653