現在使用 IE 瀏覽器的人可能較少,但大概也有人繼續使用。早前微軟表示,IE 瀏覽器的遠端出現執行漏洞(CVE-2019-1367)。發動攻擊的黑客可透過惡意代碼,取得和現有使用者相同權限,繼而安裝程式、檢視、修改或刪除資料,甚至新增完整權限的用戶帳號。
【電腦】
微軟指出該漏洞有損毀記憶體的安全弱點,可利用遠端程式碼執行 (Remote Code Execution,RCE) 與阻斷式服務 (Denial of Service,DoS) 進行攻擊。在網頁型攻擊案例中,攻擊者可能會針對IE的弱點,設計並架設網站,再藉傳送電子郵件等方式引誘使用者瀏覽該網站。
CVE-2019-1367 漏洞會影響 IE 9、10 和 11 多個版本,幾乎影響所有的 Windows 系統設備(目前已知的有 Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響 Windows Server 2012 IE 10 和僅影響 Windows Server 2008 SP2 IE 9)。
微軟建議 IE 用戶盡快安裝更新程式。如果電腦開啟自動更新功能,設備將會默認自動安裝修補程式。如果設置為手動,則需要點擊漏洞通報列出的更新包連結。
【電腦】
【電腦】
Source:microsoft