Microsoft发布紧急更新以修复主动漏洞利用下的关键IE漏洞

wuda4742488

Microsoft已发布紧急更新，修复了攻击者在Internet上正在积极利用的关键Internet Explorer漏洞。
微软周三表示，内存损坏漏洞允许攻击者在计算机使用IE访问陷阱网站时远程执行恶意代码。索引为CVE-2018-8653，该缺陷会影响所有受支持的Windows版本。该漏洞涉及Microsoft的脚本引擎处理Internet Explorer内存中对象的方式。
在一份单独的咨询报告中，微软表示该漏洞正在被用于有针对性的攻击，但该公司没有详细说明。微软将谷歌威胁分析组的Clement Lecigne认定为漏洞。在报告此帖子时，没有关于漏洞或漏洞利用的其他详细信息。
微软表示，启用了Windows Update且已应用最新安全更新的客户将自动受到保护，不会受到攻击。微软表示，它知道没有缓解措施。Windows用户应确保他们的计算机尽快安装更新，即使他们通常不使用IE浏览网站。

wuda4742488

自己顶，自己顶