描述:
Microsoft Internet Explorer被發現存在一個漏洞,容許攻擊者執行程式碼。遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁來攻擊這個漏洞。
有報告指這個漏洞正受到攻擊。
受影響的系統:
- Microsoft Internet Explorer 7, 8, 9, 10, 11
影響:
成功利用這些漏洞可以執行程式碼。
建議:
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
- Microsoft Update
http://update.microsoft.com/microsoftupdate
進一步資訊:
https://technet.microsoft.com/en-us/library/security/MS15-093
https://www.hkcert.org/my_url/zh/alert/15081901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2502