微软修复一严重安全漏洞 涉及Windows全平台

在本次的Windows月度周二补丁日中微软总共推出了6枚安全补丁，其中一枚被标记为关键性修复，涉及所有的Windows系统版本。根据描述，该补丁修复了一个重大安全漏洞，该漏洞可以让攻击者获取登陆用户的所有权限。

微软修复一严重安全漏洞 涉及Windows全平台

微软在公告中将这一漏洞命名为MS15-106，被标记为严重，所有Windows版本都受此影响。因此Windows Vista,7, 8, 8.1,10用户都应当尽快安装修复补丁。

此外Windows RT和Windows Server版本收到了该补丁，而这一漏洞很可能也同样存在于Windows XP中，不过鉴于微软早在2014年4月就停止了对XP支持，因此XP用户需要小心了。

根据微软的说法，攻击者可以利用该漏洞创建一个恶意网站，当用户点通过IE浏览器点击链接进入该网站的时候就会让攻击者乘机而入，而攻击者可以通过该漏洞获取和系统登陆用户一样的权限。因此如果登陆账户为系统管理员，其后果可想而知。目前仅有IE浏览器首次影响，包括IE7到IE11，微软最新推出的Edge浏览器不受该漏洞影响。

FireEye, HP Zero Day Initiative, Trend Micro以及Verisign的研究人员都为发现并修复该漏洞做出了贡献。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友