描述:
Microsoft Internet Explorer被发现存在一个漏洞,容许攻击者执行程序代码。远程攻击者可诱使目标用户开启包含特制内容的网页来攻击这个漏洞。
有报告指这个漏洞正受到攻击。
受影响的系统:
- Microsoft Internet Explorer 7, 8, 9, 10, 11
影响:
成功利用这些漏洞可以执行程序代码。
建议:
受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
- Microsoft Update
http://update.microsoft.com/microsoftupdate
进一步信息:
https://technet.microsoft.com/en-us/library/security/MS15-093
https://www.hkcert.org/my_url/zh/alert/15081901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2502