首页 -> 安全研究

安全研究

安全漏洞
MicrosoftInternet Explorer和Edge远程内存破坏漏洞(CVE-2019-0940)

发布日期:2019-05-14
更新日期:2019-05-17

受影响系统:
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
描述:
BUGTRAQ  ID: 108278
CVE(CAN) ID: CVE-2019-0940

Microsoft Internet Explorer和Edge是微软Windows操作系统自带的浏览器,用于浏览因特网上的页面。
Microsoft浏览器访问内存中对象的方式中存在一个远程代码执行码漏洞。该漏洞可能以一种允许攻击者在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统,然后安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。

攻击者可能拥有一个旨在通过Microsoft浏览器利用此漏洞的特制网站,然后诱使用户查看该网站。攻击者还可以利用某些网站(受感染的网站、接受或托管用户提供内容或广告的网站)来添加可能利用此漏洞的特制内容。但是,在任何情况下,攻击者都无法强迫用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动,通常是通过电子邮件或即时消息进行引诱,或让他们打开电子邮件附件。

<*来源:Arthur Gerkis of Exodus Intelligence
  
  链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0940
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2019-0940)以及相应补丁:
CVE-2019-0940:Microsoft Browser Memory Corruption Vulnerability
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0940

补丁下载:

浏览次数:1026
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障