微软证实ie浏览器存在重大安全漏洞 预计将于下月初修复

导读微软已经证实了其IE浏览器中的零日攻击，黑客正在使用该浏览器进行“定向攻击”。该公司表示，正在研究一项修复方案，预计将于下月发布，作

烟花爆竹工程设计安全规范微软已经证实了其IE浏览器中的零日攻击，黑客正在使用该浏览器进行“定向攻击”。该公司表示，正在研究一项修复方案，预计将于下月发布，作为其月度安全补丁的一部分。

“远程代码执行漏洞以脚本引擎处理InternetExplorer中内存中的对象的方式存在。漏洞会破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限，“微软在其网站上表示。

”如果使用管理用户权限登录当前用户，成功利用该漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完整用户权限的新帐我的中学时代户，“它补重庆婚礼布置充说。

微软表示，黑客可以托管一个“lingm特别制作的网站”，通过InternetExplorer来利用这一缺陷，并说服用户通过发送电子邮件等方式打开网站。

微软表示，每个月的第二个星期二（Update）都会发布安全更新。在这种情况下，更新可以在2月11日。

早些时候，计算机应急准备小组（US-CERT）报告了InternetExplorer中的漏洞，称“在野外的漏洞中被检测到”。据称，该漏洞与Mozilla的漏洞非常相似，黑客利用Fire fox浏览器中的漏洞进行了“定钠氢向攻击”。

微软补充说，所有版本的Windows都受到了漏洞的影响。TechCrunch的一份报告指出，该公司本周早些时候结束了对Windows7的支持。在InternetExplorer9、10、11版本中也发现了该漏洞。

这份最新报告发表之前不久，微软发布了一份修正微软Windows操作系统安全缺陷的更新报告。这一缺陷本可以让攻击者访问用户的私人信息，甚至进行监视。