微軟IE瀏覽器現漏洞 惡意代碼奪取電腦控制權

科技 13:55 2019/09/30

分享:

微軟公布Windows緊急安全修補程式,用戶若非自動更新,則需自行安裝更新程式。

微軟最新發現IE瀏覽器的遠端執行漏洞(CVE-2019-1367),攻擊者可透過漏洞執行惡意代碼,獲取電腦系統的控制權,進一步安裝程式、檢視、變更或刪除資料,甚至建立新帳戶。微軟公布Windows緊急安全修補程式,用戶若非自動更新,則需自行安裝更新程式。

該漏洞被揭發有損毀記憶體的安全弱點,讓攻擊者有機會在目前使用者的內容中執行任意程式碼,甚至可能取得與目前使用者相同的使用權限。在網頁型攻擊案例中,攻擊者可能會針對IE的弱點,設計並架設網站,再藉傳送電子郵件等方式引誘使用者瀏覽該網站。

漏洞影響IE 9、10和11多個版本,幾乎影響所有Windows系統設備,包括Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019等。

微軟建議IE用戶盡快安裝更新程式,如果電腦開啟自動更新功能,將會自動安裝修補程式,但手動更新的用戶,則需要點擊漏洞通報列出的更新包連結。

責任編輯:張凱傑

緊貼財經時事新聞分析,讚好hket Facebook 專版