左岸麦田

CSDN:http://t.cn/RZWpROg 佛系更新。

导航

MS14-021: Internet Explorer 安全更新: 2014 年 5 月 1 日

微软推送全平台IE零日漏洞补丁

2014.05.2 3 Comments 207 views
今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Windows XP 系统本次也获得了该补丁。

意外惊喜,微软推送全平台IE零日补丁

4月28日,微软发布安全公告,所有IE浏览器均受零日漏洞攻击,其中涉及旧版IE6一直到最新IE11等浏览器,美国政府也一度建议用户停止使用IE浏览器。

这次,微软推送的IE安全更新程序,具体补丁号为KB2964358,修复之前曝光的零日漏洞。利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。

目前,Windows XP、Vista、Win7、Win8、Win8.1等平台已分别获取该补丁的推送,果然是“一个都不能少”,涉及IE6、IE7、IE8、IE9、IE10、IE11产品。除了桌面Windws外,微软也向Server平台推送相应的IE零日安全更新KB2964358。

https://support.microsoft.com/kb/2965111

posted on 2014-05-04 08:13  左岸麦田  阅读(488)  评论(0编辑  收藏  举报