微软在日前的星期二补丁表示,IE浏览器最近出现了一个严重的圆形执行代码安全漏洞,Windows Vista之后的系统版本皆会收到影响,包括Windows 10。不过紧急安全补丁也已经同时发布。
据介绍,本次发布的MS15-106补丁解决了IE浏览器处理内存中对象的问题。如果该漏洞被利用,攻击者可以在受感染机器当中获取和登录用户相同的访问权,以执行安全程序和删除数据等操作。
攻击者需要利用受影响网站才能实现攻击,这些网站会包含为利用该漏洞而特别制作的内容。
此外,Windows服务器系统同样有受攻击的风险,但它们的增强安全模式让攻击不那么容易得逞。
微软本次还发布了MS15-108和MS15-109两个紧急修复补丁,以及其他三个解决“重要问题”的补丁,分别是MS15-107,MS15-110和MS15-111。