微软推出零日IE漏洞紧急补丁

是时候立即修补你的Internet Explorer了；再一次

 

微软有对于所有受支持的Internet Explorer浏览器版本，修复一个关键的安全漏洞，黑客正在积极利用该漏洞劫持对目标计算机的控制。

 

这个零日缺陷（分配）CVE-2015-2502)是一个远程代码执行漏洞当用户访问被诱杀的网站或在受影响的计算机上打开恶意电子邮件时，可能会利用该漏洞。

 

安全漏洞实际上存在于Internet Explorer处理内存中对象的方式中。如果成功利用，黑客可以获得与当前用户相同的用户权限。

 

因此，在其机器上以及经常使用IE的系统（如工作站或终端服务器）上运行管理员帐户的用户尤其容易受到此漏洞的攻击。

“成功利用此漏洞的攻击者可以完全控制受影响的系统，”微软官员在周二发布的一份公告中写道。攻击者可能会：

简单地说，此零日漏洞可能允许攻击者接管受影响的Windows计算机。据该公司称，该漏洞已被公开利用。

零日漏洞会影响所有受支持的微软IE版本，从IE7到IE11，这些版本都在最近发布的Windows 10上运行。然而，微软新的Edge浏览器不受影响。

 

该漏洞获得了微软的最高严重级别'关键的适用于所有桌面版本的Windows。该公司认为其安全工程师克莱门特·莱西恩报告了该漏洞。

 

建议用户和管理员尽快安装更新。Windows用户还可以使用增强缓和体验工具包（EMET）有助于防止软件中的漏洞被成功利用。