1809更新KB4483235，打卡17763.195

显示全部楼层 · 发表于 2018-12-20 11:32:17

此更新主要用于修复IE浏览器远程代码执行漏洞。

CVE-2018-8653内存损坏漏洞：

此漏洞位于IE 浏览器的脚本引擎中，攻击者可以利用此漏洞在用户操作时执行恶意代码破坏内存并进行提权。

用户若使用普通账号登录则成功利用此漏洞攻击者可以获得相同权限，若管理员登录则可完全控制整个系统。

包括安装任意程序例如病毒模块、查看和删改数据以及创建拥有管理员权限的新账户用于后续的恶意操作等。

在网络攻击环境里攻击者可以针对此漏洞制作特定的网页，比如通过钓鱼邮件诱导用户访问此网页进行攻击。

显示全部楼层 · 发表于 2018-12-20 17:17:04

已更新

显示全部楼层 · 发表于 2018-12-20 19:28:26

谢谢说明，已更新

[其他] 1809更新KB4483235，打卡17763.195