IE浏览器被曝漏洞 微软再次为Windows7提供补丁

说起Windows7系统，真实一波三折，在微软表示2020年1月14日对Windows7停止技术支持之后，首先是被最后一批补丁给Windows7电脑桌面背景拉伸或者是直接黑色背景，无奈，Windows又在2月11日推出Windows7的修复补丁。

而今天IE浏览器又被发现有「严重」级别的漏洞，设计到Windows10系列，Windows8/8.1、Windows7和Windows Server 2008和2012系列系统。

微软在最新了解之后，还会给Windows7用户发送最新的IE漏洞补丁来修复IE浏览器。

此次被曝的漏洞为：被积极利用的Javascript引擎Bug导致微软在IE9和IE11之前一直为旧浏览器发布新补丁。

CVE-2020-0674条目说明：

脚本引擎在处理Internet Explorer内存对象方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者方式在当前用户的上下文中执行任意代码来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序、查看、更改或删除数据；或创建具有完全用户权限的新帐户。

在基于Web的攻击情形中，攻击者可能拥有旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告网站。这些网站可能包含可以利用此漏洞的特制内容。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

该漏洞利用可以通过任何可承载HTML的应用程序（例如文档或PDF）来触发，并且在Windows 7、Windows 8.1和Windows 10上具有“严重”等级，并且目前正在被广泛使用。

关于此补丁的最新动态，请查看微软官方提供的说明

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674