2019/01/03

[資安新聞] 微軟為 Internet Explorer 推出緊急安全修復更新

點閱人次:268

公佈單位:TANet VoIP維運團隊

Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。


 

 

據美國電腦網路危機處理中心(CERT)公布的資料顯示,攻擊者可以透過漏洞,獲得電腦系統的廣泛存取權,攻擊通常透過惡意釣魚信件引導目標開啟特定網站,然後就會自動在背景下載惡意程式,攻擊者可以取得權限安裝不同的軟體、查看、更改或刪除系統中的資料,甚至開啟新的全權使用者帳號。

這個問題由 Google 的威脅分析團隊發現,影響 Windows 7 / 10,以及 Windows Server 2012 / 2016 / 2019 上面的 Internet Explorer 11、Windows Server 2012 上的 Explorer 10 以及 Windows Server 2008 上的 Explorer 9。現在臨近年底,加上聖誕購物季,這些漏洞如果被攻擊者利用,將可能帶來龐大經濟損失。

Microsoft 已經推出相關的緊急安全修復更新,使用者可以透過 Windows Update 下載

本文轉載自 Technews.tw