Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> Windows資訊 >> 英國殺軟解析:微軟8月IE安全補丁有多重要

英國殺軟解析:微軟8月IE安全補丁有多重要

日期:2017/2/7 10:59:30      編輯:Windows資訊

電腦店訊:昨天,微軟慣例發布了8月份安全更新,累計修復了37枚通用漏洞,其中涉及Windows、IE浏覽器等桌面產品。不過,這次IE再次成為主角,累計修復了26個內存溢出漏洞,甚至引起國外安全廠商的高度重視。

今天,英國安全廠商Sophos的官方博客介紹了本次微軟8月份安全補丁詳情:“引用下微軟的原話,這些IE內存溢出漏洞極容易導致攻擊,如果用戶使用IE閱覽一項特殊制作的網頁,或可能允許遠程代碼運行等動作。用行話說,就是大家熟悉的一個click-to-own機制:我發你一個鏈接,然後請你訪問該網頁,最後我馬上獲得一定的賬戶權限。”

實際上,這些大大小小的IE補丁都是為了共同解決一項大型問題,就是增強ASLR(地址空間格局的隨機化)和RCE(返回指標程序設計)防護技術。

據安全廠商Sophos介紹,RCE的漏洞允許網絡罪犯入侵,同樣黑客也可以越過ASLR機制入侵真實系統,因此本次8月份IE安全更新,重要性很不一般。

Copyright © Windows教程網 All Rights Reserved