微軟公司修復了Edge瀏覽器中嚴重的安全漏洞

微軟公司修復了edge瀏覽器中嚴重的安全漏洞

微軟最新推出的edge瀏覽器中存在四個嚴重的遠端**執行漏洞。

微軟公司在本月的補丁發布日向使用者推送了edge瀏覽器的安全更新補丁,微軟公司建議廣大使用者們盡快安裝這些安全補丁,因為這些安全補丁能夠修復存在於edge瀏覽器中的遠端**執行漏洞。

對於微軟的edge瀏覽器而言,ms15-095是乙個非常重要的安全公告,因為這一次,微軟公司修復了edge瀏覽器中的四個安全漏洞,微軟公司將這四個漏洞全部評定為「高危漏洞」。微軟公司還將這些漏洞定義為記憶體崩潰漏洞,攻擊者可以通過被入侵的**來利用這些漏洞,並以此來攻擊沒有安裝相應修復補丁的使用者。

微軟公司在乙份官方宣告中解釋了相關的漏洞利用過程:

「攻擊者可以通過乙個已被成功入侵的**,或者通過乙個能夠接收和處理使用者輸入資料的**來利用這些漏洞。然而,在任何情況下,攻擊者都不可能強迫使用者去檢視由攻擊者所控制的網頁。所以,攻擊者必須想辦法誘騙使用者去進行一些操作,通常情況下,攻擊者會誘騙使用者去點選乙個存在於實時訊息或這電子郵件中的鏈結位址,然後通過這個鏈結來將使用者重定向至乙個由攻擊者所控制的**。當然了,攻擊者還可以想辦法使使用者去開啟電子郵件中的附件。」

ie瀏覽器中同樣存在嚴重的安全漏洞

研究人員edge瀏覽器中所發現的漏洞同樣存在於ie瀏覽器之中,但是微軟公司已經修復了這些漏洞,具體資訊可以檢視安全公告ms15-094。所以,即便是你目前還沒有在使用windows 10作業系統,你仍然會有受到攻擊的風險,尤其是那些喜歡使用舊版本的微軟瀏覽器來進行日常上網的使用者。

微軟公司已經非常清楚地說明了,如果攻擊者要成功利用這些漏洞,那麼他們的攻擊操作肯定會涉及到使用者的互動行為。所以,如果你能夠在點選每乙個鏈結的時候多留乙個心眼,那麼在你接收到更新補丁推送之前,你也同樣會是安全的。在安裝了更新補丁之後,你的電腦將會非常的安全。

微軟公司修復了Edge瀏覽器中嚴重的安全漏洞

微軟Edge瀏覽器開始支援WebVR

微軟 Edge 瀏覽器爆高危漏洞

微軟欲將Linux引入新版Edge瀏覽器

微軟公司修復了Edge瀏覽器中嚴重的安全漏洞

微軟Edge瀏覽器開始支援WebVR

微軟 Edge 瀏覽器爆高危漏洞

微軟欲將Linux引入新版Edge瀏覽器

相關推薦