设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

英国杀软解析:微软8月IE安全补丁有多重要

2014/8/14 11:35:56 来源:IT之家 作者:阿象 责编:阿象

昨天,微软惯例发布了8月份安全更新,累计修复了37枚通用漏洞,其中涉及Windows、IE浏览器等桌面产品。不过,这次IE再次成为主角,累计修复了26个内存溢出漏洞,甚至引起国外安全厂商的高度重视。

今天,英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情:“引用下微软的原话,这些IE内存溢出漏洞极容易导致攻击,如果用户使用IE阅览一项特殊制作的网页,或可能允许远程代码运行等动作。用行话说,就是大家熟悉的一个click-to-own机制:我发你一个链接,然后请你访问该网页,最后我马上获得一定的账户权限。”

实际上,这些大大小小的IE补丁都是为了共同解决一项大型问题,就是增强ASLR(地址空间格局的随机化)和RCE(返回指标程序设计)防护技术。

据安全厂商Sophos介绍,RCE的漏洞允许网络罪犯入侵,同样黑客也可以越过ASLR机制入侵真实系统,因此本次8月份IE安全更新,重要性很不一般。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:IE补丁Win7Win8.1IE浏览器

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用