微软在19日发布安全更新，修复了存在IE浏览器中的脚本引擎内存损坏漏洞。漏洞ID为CVE-2018-8653，该漏洞允许攻击者在当前用户的上下文中执行任意代码来破坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的权限，包括管理员权限。然后攻击者可以控制受影响的系统，进行安装、更改或者删除数据，创建具有完整用户权限的新帐户等。在基于Web的攻击场景中，攻击者可以使用通过IE利用该漏洞的特制网站，然后通过发送电子邮件诱骗用户浏览该网站，以进行一系列的攻击。