[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新
轉自cnBeta 簡體不喜勿點
https://www.cnbeta.com/articles/tech/946547.htm
----
因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新
2020年02月21日 16:45 稿源:cnBeta.COM
Windows 7和IE瀏覽器都已經於上月停止支援,但由於最新曝光的嚴重IE漏洞,微軟決定再次為Windows 7系統提供安全修補檔。 在發現了一個被駭客廣泛使用的JavaScript引擎漏洞之後,微軟決定為所有IE 9之前的舊版瀏覽器提供安全更新。
https://static.cnbetacdn.com/article/2020/0221/98220b8b8c8c4b1.png
CVE-2020-0674公告( http://bit.ly/2HLnfdG )中寫道:
▌這個遠端代碼執行漏洞存在於IE瀏覽器處理腳本引擎物件的記憶體中。該漏洞可能以一▌種攻擊者可以在當前使用者的上下文中執行任意代碼的方式來破壞記憶體。成功利用此▌漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。
▌
▌如果當前使用者使用管理使用者許可權登錄,則成功利用此漏洞的攻擊者可以控制受影▌響的系統。然後,攻擊者可以安裝程式,查看、更改或刪除資料,或創建具有完全使用▌者許可權的新帳戶。
▌
▌在網路攻擊情境中,攻擊者可能會製作專門利用該IE漏洞的特製網站,然後誘使使用者▌查看該網站。 攻擊者能夠訪問託管在IE渲染引擎上的應用或者微軟Office辦公文檔中嵌▌入標記為「初始化安全」的ActiveX控制項。 攻擊者還可能利用受感染的網站,接受或▌託管使用者提供的內容或廣告。 這些網站可能包含可以利用此漏洞的特製內容。
該漏洞利用可以通過任何可承載HTML的應用程式(例如文檔或PDF)來觸發,並且在
Windows 7、8.1和10上具有「嚴重」等級,並且目前正被駭客廣泛使用。 Microsoft將發佈針對所有這些作業系統以及Windows Server 2008、2012和2019的修補程式。
----
╰(⊙Д⊙)╮佛心公司╭(⊙Д⊙)╯ ╭(⊙-⊙)╯佛心公司╰(⊙-⊙)╮
哀哉win10,UI&UX > Win7 > 全民公測
不過個人用新機還是推薦Win10啦~ Win7沒前途
--
不止要上win10 還要一次上到1909 舊版本又要關更新
還好IE已移除~
自從被勒索病毒感染,再也不用IE,立馬手刀移除
L軟決定為所有IE 9之前的舊版瀏覽器
不包含IE11?
再戰10年!
xeon幫你降fps修漏洞怕爆
那就裝Chrome啊
不會內建chrome喔
ie下載完chrome還有用了?
chromium edge >> chrome
edge好用
垃圾ie害我被勒索病毒
edge同步功能半殘
都2020了還在用windows喔 下去了啦
還好我還在用DOS打指令
CP/M表示:
24
[情報] 白帽駭客直接在網路公開微軟Windows 11白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之![[情報] 白帽駭客直接在網路公開微軟Windows 11](https://i.imgur.com/gjKZCbdb.jpg "[情報] 白帽駭客直接在網路公開微軟Windows 11")
7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供![[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開](https://s4.itho.me/sites/default/files/field/image/0917-analyzing_attacks_that_exploit_the_cve-2021-40444_mshtml_vulnerability.jpg "[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開")
5
[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新![[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞](https://s4.itho.me/sites/default/files/field/image/jie_tu_2021-01-18_xia_wu_4.09.23.jpg "[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞")
4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。![[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻](https://s4.itho.me/sites/default/files/field/image/serioussam-filetest-w_0.png "[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻")
3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。![[情報] 微軟9月Patch Tuesday修補129個安全漏洞](https://s4.itho.me/sites/default/files/field/image/0909-cve-2020-16875.png "[情報] 微軟9月Patch Tuesday修補129個安全漏洞")
2
[情報] 駭客開始利用Windows Server的Zerologon駭客開始利用Windows Server的Zerologon漏洞發動攻擊 文/林妍溱 | 2020-09-25發表 針對9月稍早美國國土安全部發出緊急修補指令的重大漏洞Zerologon,微軟昨(24)日警 告,已經偵測到真的攻擊活動,呼籲企業應立即修補漏洞。 微軟安全團隊指出,目前正密切追蹤開採又名Zerologon的CVE-2020-1472 Netlogon權限![[情報] 駭客開始利用Windows Server的Zerologon](https://s4.itho.me/sites/default/files/field/image/0925-cve-2020-1472.png "[情報] 駭客開始利用Windows Server的Zerologon")
X
[情報] Windows使用者快更新!NCC示警:2021-09-15 21:18聯合報 記者黃有容/台北即時報導 NCC呼籲,微軟公告Windows出現漏洞,微軟已經在14日下午推出修補更新,用戶請盡快更 新。 TWCERT/CC台灣電腦網路危機處理暨協調中心表示,微軟9月8日公告一個Windows零時差漏![[情報] Windows使用者快更新!NCC示警:](https://money.udn.com/static/img/moneyudn.jpg "[情報] Windows使用者快更新!NCC示警:")
![[情報] 4折星也推內建冷頭冷排的4090 但4.5槽](https://i.imgur.com/F7Pc4KUb.jpeg "[情報] 4折星也推內建冷頭冷排的4090 但4.5槽")
![[閒聊] 順發 4*14 ARGB/TypeC/EATX 黑白免1500](https://i.imgur.com/j309GD8b.jpeg "[閒聊] 順發 4*14 ARGB/TypeC/EATX 黑白免1500")