微軟官方正式推送KB4524147更新，IE漏洞已被修復(fù)

????? 10月5日消息?早前微軟針對(duì)特定的Windows 10版本推送了累積更新，旨在解決一個(gè)可以執(zhí)行遠(yuǎn)程執(zhí)行代碼的Internet Explorer漏洞。不過現(xiàn)在所有受支持的Windows 10版本均可進(jìn)行更新，有需要的用戶可通過Windows Update獲取KB4524147更新。

????? 對(duì)于此次出現(xiàn)的漏洞微軟官方是如此解釋的：“該漏洞存在于腳本處理引擎與IE內(nèi)存對(duì)象的訪問方式之間，攻擊者可利用這一漏洞發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊。攻擊者可利用當(dāng)前用戶上下文中的任意代碼來破壞內(nèi)存從而獲得與當(dāng)前用戶相同的系統(tǒng)訪問權(quán)限，隨后攻擊者還可以在受害系統(tǒng)上安裝惡意程序，查看、篡改、刪除數(shù)據(jù)，甚至創(chuàng)建擁有完全用戶權(quán)限的新賬戶?！?/p>

????? 該安全更新通過修改腳本引擎的內(nèi)存對(duì)象訪問方式來解決這一漏洞問題。微軟同時(shí)還推出了另一個(gè)修復(fù)補(bǔ)丁，旨在修復(fù)由較早的補(bǔ)丁修復(fù)同一IE漏洞所引起的打印機(jī)問題。最新的補(bǔ)丁解決了打印后臺(tái)處理程序服務(wù)問題，該問題可能導(dǎo)致打印任務(wù)失敗。某些應(yīng)用程序可能會(huì)以外關(guān)閉或提示出錯(cuò)，例如遠(yuǎn)程過程調(diào)用（RPC）錯(cuò)誤。