10月5日消息 早前微軟針對(duì)特定的Windows 10版本推送了累積更新，旨在解決一個(gè)可以執(zhí)行遠(yuǎn)程執(zhí)行代碼的Internet Explorer漏洞。不過(guò)現(xiàn)在所有受支持的Windows 10版本均可進(jìn)行更新，有需要的用戶(hù)可通過(guò)Windows Update獲取KB4524147更新。

訪問(wèn)：

Msdn微軟原版_Windows10

對(duì)于此次出現(xiàn)的漏洞微軟官方是如此解釋的：“該漏洞存在于腳本處理引擎與IE內(nèi)存對(duì)象的訪問(wèn)方式之間，攻擊者可利用這一漏洞發(fā)起遠(yuǎn)程代碼執(zhí)行攻擊。攻擊者可利用當(dāng)前用戶(hù)上下文中的任意代碼來(lái)破壞內(nèi)存從而獲得與當(dāng)前用戶(hù)相同的系統(tǒng)訪問(wèn)權(quán)限，隨后攻擊者還可以在受害系統(tǒng)上安裝惡意程序，查看、篡改、刪除數(shù)據(jù)，甚至創(chuàng)建擁有完全用戶(hù)權(quán)限的新賬戶(hù)。”

該安全更新通過(guò)修改腳本引擎的內(nèi)存對(duì)象訪問(wèn)方式來(lái)解決這一漏洞問(wèn)題。微軟同時(shí)還推出了另一個(gè)修復(fù)補(bǔ)丁，旨在修復(fù)由較早的補(bǔ)丁修復(fù)同一IE漏洞所引起的打印機(jī)問(wèn)題。最新的補(bǔ)丁解決了打印后臺(tái)處理程序服務(wù)問(wèn)題，該問(wèn)題可能導(dǎo)致打印任務(wù)失敗。某些應(yīng)用程序可能會(huì)以外關(guān)閉或提示出錯(cuò)，例如遠(yuǎn)程過(guò)程調(diào)用（RPC）錯(cuò)誤。