微软近日发布了严重级别的MS15-093号安全公告,因IE中存在漏洞,攻击者可利用经过特殊设计的网页通过IE入侵用户系统并获得和当前用户相同的权限。
该漏洞影响目前所有受支持的IE版本,而Windows操作系统中也内置了IE,所以也影响了所有受支持的Windows,包括服务器版的Windows Server。
受影响的IE版本列表:
Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)
受影响的操作系统:(ALL代表该版本下所有分支)
Windows Vista SP2(ALL)、Windows Server 2008(ALL)、Windows 7(ALL)、Windows Server 2008 R2(ALL)、
windows 8(ALL)、Windows Server 2012(ALL)、Windows 8.1(ALL)、Windows Server 2012 R2、Windows RT、Windows RT 8.1、Windows 10(ALL) 附加:Windows Server 2016 Tech Preview(ALL)
由于Windows XP、Windows Server 2003和IE 6已经被微软停止支持,所以上述用户不要再使用IE以及尽快升级系统。
目前微软已经向所有受影响的系统推送了安全
补丁来修复,对于Windows VIsta到Windows 8.1的用户,安全补丁为KB3087985。
对于Windows 10用户,安全补丁编号为KB3081444,补丁很小,各位最好立刻补丁或者暂时不要使用IE浏览器等安装好补丁后再修复。
参考:Microsoft安全公告MS15-093 Windows 10 累积更新KB3081444
附:执行摘要
此安全更新可解决 Internet Explorer 中的漏洞。如果用户使用 Internet Explorer 查看经特殊设计的网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响的 Windows 客户端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过修改 Internet Explorer 处理内存中对象的方式来解决该漏洞。
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。