昨天,微软惯例发布了8月份安全更新,累计修复了37枚通用漏洞,其中涉及Windows、IE浏览器等桌面产品。不过,这次IE再次成为主角,累计修复了26个内存溢出漏洞,甚至引起国外安全厂商的高度重视。
今天,英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情:“引用下微软的原话,这些IE内存溢出漏洞极容易导致攻击,如果用户使用IE阅览一项特殊制作的网页,或可能允许远程代码运行等动作。用行话说,就是大家熟悉的一个click-to-own机制:我发你一个链接,然后请你访问该网页,最后我马上获得一定的账户权限。”
实际上,这些大大小小的IE补丁都是为了共同解决一项大型问题,就是增强ASLR(地址空间格局的随机化)和RCE(返回指标程序设计)防护技术。
据安全厂商Sophos介绍,RCE的漏洞允许网络罪犯入侵,同样黑客也可以越过ASLR机制入侵真实系统,因此本次8月份IE安全更新,重要性很不一般。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。