微軟公司修復了Edge瀏覽器中嚴重的安全漏洞

2022-10-10 00:54:10 字數 876 閱讀 5726

微軟公司修復了edge瀏覽器中嚴重的安全漏洞

微軟最新推出的edge瀏覽器中存在四個嚴重的遠端**執行漏洞。

微軟公司在本月的補丁發布日向使用者推送了edge瀏覽器的安全更新補丁,微軟公司建議廣大使用者們盡快安裝這些安全補丁,因為這些安全補丁能夠修復存在於edge瀏覽器中的遠端**執行漏洞。

對於微軟的edge瀏覽器而言,ms15-095是乙個非常重要的安全公告,因為這一次,微軟公司修復了edge瀏覽器中的四個安全漏洞,微軟公司將這四個漏洞全部評定為「高危漏洞」。微軟公司還將這些漏洞定義為記憶體崩潰漏洞,攻擊者可以通過被入侵的**來利用這些漏洞,並以此來攻擊沒有安裝相應修復補丁的使用者。

微軟公司在乙份官方宣告中解釋了相關的漏洞利用過程:

「攻擊者可以通過乙個已被成功入侵的**,或者通過乙個能夠接收和處理使用者輸入資料的**來利用這些漏洞。然而,在任何情況下,攻擊者都不可能強迫使用者去檢視由攻擊者所控制的網頁。所以,攻擊者必須想辦法誘騙使用者去進行一些操作,通常情況下,攻擊者會誘騙使用者去點選乙個存在於實時訊息或這電子郵件中的鏈結位址,然後通過這個鏈結來將使用者重定向至乙個由攻擊者所控制的**。當然了,攻擊者還可以想辦法使使用者去開啟電子郵件中的附件。」

ie瀏覽器中同樣存在嚴重的安全漏洞

研究人員edge瀏覽器中所發現的漏洞同樣存在於ie瀏覽器之中,但是微軟公司已經修復了這些漏洞,具體資訊可以檢視安全公告ms15-094。所以,即便是你目前還沒有在使用windows 10作業系統,你仍然會有受到攻擊的風險,尤其是那些喜歡使用舊版本的微軟瀏覽器來進行日常上網的使用者。

微軟公司已經非常清楚地說明了,如果攻擊者要成功利用這些漏洞,那麼他們的攻擊操作肯定會涉及到使用者的互動行為。所以,如果你能夠在點選每乙個鏈結的時候多留乙個心眼,那麼在你接收到更新補丁推送之前,你也同樣會是安全的。在安裝了更新補丁之後,你的電腦將會非常的安全。

微軟Edge瀏覽器開始支援WebVR

微軟宣布edge瀏覽器將會支援webvr,而edge瀏覽器取代了internet explorer成為了windows 10的預設網頁瀏覽器。像sketchfab這樣的網上3d內容已經支援webvr,使用者只需輕輕一點就能通過vr頭顯進行 webvr使用的是webgl,這是乙個在網頁瀏覽器內渲染3d...

微軟 Edge 瀏覽器爆高危漏洞

10月12日,有安全研究人員發布了windows shell rec cve 2018 8495 漏洞概念驗證 受影響軟體為windows 10內建的microsoft edge,攻擊者可以使用該 通過microsoft edge瀏覽器在遠端計算機上執行惡意 據了解,漏洞是由於windows she...

微軟欲將Linux引入新版Edge瀏覽器

中關村 訊息 近日據悉,微軟網路技術程式經理 sean larson 在 twitter 上renlugem發布了一條訊息,表示 edge 開發團隊正在收集並完善將 edge 引入 linux 的需求,為此製作了乙份調查問卷。該問卷內容主要關於被調查者對 linux 發行版的偏好 在 linux 上...