Microsoft 產品存在安全性弱點

風險 等級: 高度威脅
摘   要:

Microsoft已重新發布安全更新,以解決Microsoft軟件中的弱點。

影響 系統:
  • Internet Explorer 9。
  • Internet Explorer 10。
  • Internet Explorer 11。
解決 辦法:

請參考 Microsoft 官方提供的更新程式進行更新。

細節 描述:

Internet Explorer的記憶體中存在一個遠端執行程式碼的弱點。 該弱點為攻擊者可以在當前用戶的上下文中執行任意程式碼的方式來破壞記憶體。 成功利用此弱點的攻擊者可以獲得與當前用戶相同的用戶權限。 如果當前用戶使用管理用戶權限登錄,則成功利用此弱點的攻擊者可以控制受影響的系統。 然後攻擊者可能會安裝程式,查看、更改或刪除資料;或創建具有完整用戶權限的新帳戶。

參考 資訊:

US-CERT (2019/10/03)
Microsoft (2019/10/03)