微软8月Win7/IE安全补丁有多重要

澳门新莆京娱乐网站,Win7之家:英国杀软解析:微软8月Win7/IE安全补丁有多重要

昨天,微软惯例发布了8月份安全更新,累计修复了37枚通用漏洞,其中涉及Windows、IE浏览器等桌面产品。不过,这次IE再次成为主角,累计修复了26个内存溢出漏洞,甚至引起国外安全厂商的高度重视。

今天,英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情:“引用下微软的原话,这些IE内存溢出漏洞极容易导致攻击(Win7、Win8.1也受影响​),如果用户使用IE阅览一项特殊制作的网页,或可能允许远程代码运行等动作。用行话说,就是大家熟悉的一个click-to-own机制:我发你一个链接,然后请你访问该网页,最后我马上获得一定的账户权限。”

实际上,这些大大小小的IE补丁都是为了共同解决一项大型问题,就是增强ASLR和RCE防护技术。

据安全厂商Sophos介绍,RCE的漏洞允许网络罪犯入侵,同样黑客也可以越过ASLR机制入侵真实系统,因此本次8月份IE安全更新,重要性很不一般。

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图