英国杀软解析:微软8月IE安全补丁有多重要

2014-08-14 11:35IT之家 - 阿象

昨天,微软惯例发布了8月份安全更新,累计修复了37枚通用漏洞,其中涉及Windows、IE浏览器等桌面产品。不过,这次IE再次成为主角,累计修复了26个内存溢出漏洞,甚至引起国外安全厂商的高度重视。

今天,英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情:“引用下微软的原话,这些IE内存溢出漏洞极容易导致攻击,如果用户使用IE阅览一项特殊制作的网页,或可能允许远程代码运行等动作。用行话说,就是大家熟悉的一个click-to-own机制:我发你一个链接,然后请你访问该网页,最后我马上获得一定的账户权限。”

实际上,这些大大小小的IE补丁都是为了共同解决一项大型问题,就是增强ASLR(地址空间格局的随机化)和RCE(返回指标程序设计)防护技术。

据安全厂商Sophos介绍,RCE的漏洞允许网络罪犯入侵,同样黑客也可以越过ASLR机制入侵真实系统,因此本次8月份IE安全更新,重要性很不一般。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享