您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

微软浏览器的引擎出现代码执行漏洞

 

漏洞描述
        ChakraCore脚本引擎处理内存中对象的方式中存在远程执行代码漏洞。该突破可能以一种攻击者可以在

当前用户的一部分中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者能够与当前用户相同的用户权限。

    如果当前用户使用管理用户权限登录,成功利用此扩展的攻击者改变控制攻击的系统。攻击者可随后安装程

序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户。


此安全更新程序通过修改ChakraCore脚本引擎处理内存中对象的方式来修复此中断。


影响产品
Microsoft ChakraCore
Microsoft Edge


漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1065


      在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: