微软周一启动了紧急情况保护升级,以发现Internet Explorer(IE)的易感性,IE是传统的Internet浏览器,主要由工业客户使用。
这个问题是由Google威胁分析小组(TAG)的安全设计人员Clement Lecigne向微软报告的,实际上,攻击者实际上已经利用了该问题,使其成为传统的“零时差”,并且正在积极地进行着应对。在斑点保留区域之前使用。
在IE站点启动时,Microsoft将有害生物归类为远程代码易受感染性,这意味着计算机朋克可以通过操纵有害生物,将破坏性代码直接显示在Internet浏览器中。 远程代码易感性(也称为远程代码实现或RCE)问题是最严重的问题之一。 微软的选择显示出这种严重性以及坏人当前正在利用这种敏感性的事实,微软选择“超出范围”或脱离正常的补丁周期来连接漏洞。
按照惯例,Microsoft在每个月的第二个星期二(即所谓的“星期二补丁”)提供其保护更新。 第二天肯定是10月8日,或2周。
“在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户通过发送电子邮件来查看该网站,” Microsoft在出版物。
微软声称,该有害生物仍保留在IE的脚本引擎中,但未指定。
Microsoft上载了Windows 10,Windows 8.1,Windows 7,Windows Server 2019,Windows Server 2016,Windows Server 2012和2012 R2以及Windows 2008和2008 R2的保护更新。 涵盖了所有仍受支持的IE变体,包括IE9,IE10和领先的IE11。
IE在Windows 10的介绍中一直排在第二公民的位置,但是微软实际上已经确定它肯定会保留以维持Internet浏览器。 IE(尤其是IE11)在众多业务中以及对于运行旧版Internet应用程序以及内部站点的公司中仍然至关重要。 互联网浏览器可能会在经过重大改组的Microsoft Edge(甚至是独立的荒废)中转变为一种“模式”,但IE肯定会以某种形式存在。
仍然,它不再是街上最杰出的孩子之一:根据互联网分析供应商Net Applications提供的最新信息,IE仅占所有基于Windows的冲浪任务的9%。 相比之下,Edge在所有Windows中的份额约为7%。
根据升级计划摘要中的信息,仅通过用户就可以很容易地进行IE紧急情况的修复,在下载并安装并设置升级之后,用户肯定需要引导Internet浏览器到该站点。 查找IE升级的最方便方法是利用从保护出版物中获取的,与操作系统对应的KB(用于数据库)中的Web链接。 (没有人声称微软使它变得简单。)
由Windows Update以及Windows Server Update Services(WSUS)组成的自动维护供稿今天将开始提供带外升级。
这并不是微软第一次真正需要即时发现Internet Explorer,以使网络朋克利用脚本的敏感性。 为了管理IE的“脚本引擎如何处理内存中的对象”,在周一的出版物中使用了特定的语言。
