新开发的IE漏洞迫使微软再次修补Windows 7

　　新开发的IE漏洞迫使微软再次修补Windows 7

　　Windows 7 和 Internet Explorer 上个月都将停止支持，但微软似乎无法停止修补其不受支持的操作系统。

　　一个积极开发的 JavaScript 引擎错误导致微软发布了一个新的浏览器补丁，一直到 IE9。

　　CVE-2020-064 条目说明：

　　远程脚本执行漏洞存在于 Internet Explorer 中脚本引擎处理内存中对象的方式中。该漏洞可能危及攻击者，允许攻击者在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

　　在基于 Web 的攻击情形中，攻击者可以托管特制网站，目的是通过 Internet Explorer 利用漏洞，然后诱使用户查看该网站。攻击者还可以在承载 IE 渲染引擎的应用程序或 Microsoft Office 文档中嵌入标记为“可安全初始化”的 ActiveX 控件。攻击者还可以利用受感染的网站以及接受或提供用户提供的内容或广告的网站。这些站点可能包含可以利用漏洞的特殊内容。

　　该安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

　　开发可以由任何可以托管 HTML 的应用程序触发，例如文档或 PDF，它在 Windows 7、8.1 和 10 上具有关键评级，并且目前正在野外积极开发。Microsoft 为所有这些操作系统以及 Windows Server 2008、2012 和 2019 发布了补丁。

　　下载链接在微软这里