Microsoft发布了一个保安建议以应对Microsoft Internet Explorer内指令码引擎记忆体损毁(scripting engine memory corruption)漏洞。通过认证的攻击者可诱使用户浏览特制的网站从而攻击这个漏洞。
有报告观察到针对Microsoft Internet Explorer (CVE-2018-8653)内指令码引漏洞的攻击。用家应立即为受影响的系统安装修补程式,以免增加受到网络攻击的风险。
成功利用这个漏洞可以导致执行任意程式码或可能控制受影响的系统。
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
https://www.hkcert.org/my_url/zh/alert/18122001
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Microsoft-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8653