因嚴重IE漏洞 微軟再為Win 7發佈安全更新 - 3C

轉自cnBeta 簡體不喜勿點
https://www.cnbeta.com/articles/tech/946547.htm
----
因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新
2020年02月21日 16:45 稿源：cnBeta.COM

Windows 7和IE瀏覽器都已經於上月停止支援，但由於最新曝光的嚴重IE漏洞，微軟決定再
次為Windows 7系統提供安全修補檔。 在發現了一個被駭客廣泛使用的JavaScript引擎漏
洞之後，微軟決定為所有IE 9之前的舊版瀏覽器提供安全更新。

https://static.cnbetacdn.com/article/2020/0221/98220b8b8c8c4b1.png

CVE-2020-0674公告( http://bit.ly/2HLnfdG )中寫道：

▌這個遠端代碼執行漏洞存在於IE瀏覽器處理腳本引擎物件的記憶體中。該漏洞可能以一
▌種攻擊者可以在當前使用者的上下文中執行任意代碼的方式來破壞記憶體。成功利用此
▌漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。
▌
▌如果當前使用者使用管理使用者許可權登錄，則成功利用此漏洞的攻擊者可以控制受影
▌響的系統。然後，攻擊者可以安裝程式，查看、更改或刪除資料，或創建具有完全使用
▌者許可權的新帳戶。
▌
▌在網路攻擊情境中，攻擊者可能會製作專門利用該IE漏洞的特製網站，然後誘使使用者
▌查看該網站。 攻擊者能夠訪問託管在IE渲染引擎上的應用或者微軟Office辦公文檔中嵌
▌入標記為「初始化安全」的ActiveX控制項。 攻擊者還可能利用受感染的網站，接受或
▌託管使用者提供的內容或廣告。 這些網站可能包含可以利用此漏洞的特製內容。

該漏洞利用可以通過任何可承載HTML的應用程式（例如文檔或PDF）來觸發，並且在
Windows 7、8.1和10上具有「嚴重」等級，並且目前正被駭客廣泛使用。 Microsoft將發
佈針對所有這些作業系統以及Windows Server 2008、2012和2019的修補程式。
----

╰(⊙Д⊙)╮佛心公司╭(⊙Д⊙)╯　╭(⊙-⊙)╯佛心公司╰(⊙-⊙)╮

哀哉win10，UI&UX > Win7 > 全民公測

不過個人用新機還是推薦Win10啦~ Win7沒前途

--