内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

英国杀软解析:微软8月IE安全补丁有多重要

2014-8-14 11:35:56来源:IT之家作者:阿象责编:阿象评论:

昨天,微软惯例发布了8月份安全更新,累计修复了37枚通用漏洞,其中涉及Windows、IE浏览器等桌面产品。不过,这次IE再次成为主角,累计修复了26个内存溢出漏洞,甚至引起国外安全厂商的高度重视。

今天,英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情:“引用下微软的原话,这些IE内存溢出漏洞极容易导致攻击,如果用户使用IE阅览一项特殊制作的网页,或可能允许远程代码运行等动作。用行话说,就是大家熟悉的一个click-to-own机制:我发你一个链接,然后请你访问该网页,最后我马上获得一定的账户权限。”

实际上,这些大大小小的IE补丁都是为了共同解决一项大型问题,就是增强ASLR(地址空间格局的随机化)和RCE(返回指标程序设计)防护技术。

据安全厂商Sophos介绍,RCE的漏洞允许网络罪犯入侵,同样黑客也可以越过ASLR机制入侵真实系统,因此本次8月份IE安全更新,重要性很不一般。

相关文章

关键词:IE补丁Win7Win8.1IE浏览器

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有