微软今天发布了2963983安全公告,从IE 6到IE 10的浏览器都被查出一种可远程执行代码的漏洞,用户访问特别设计过的恶意网站时会遭到类似处理电子邮件链接的攻击。目前漏洞并未广泛传播。
声明中微软表示:“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。”
微软表示除XP外的其它Windows用户将在一到两星期内获得IE补丁,不过由于XP已经在4月8日停止得到支持,将不会收到任何更新。
京公网安备 11010502049343号