英国杀软解析：微软8月IE安全补丁有多重要

昨天，微软惯例发布了8月份安全更新，累计修复了37枚通用漏洞，其中涉及Windows、IE浏览器等桌面产品。不过，这次IE再次成为主角，累计修复了26个内存溢出漏洞，甚至引起国外安全厂商的高度重视。

今天，英国安全厂商Sophos的官方博客介绍了本次微软8月份安全补丁详情：“引用下微软的原话，这些IE内存溢出漏洞极容易导致攻击，如果用户使用IE阅览一项特殊制作的网页，或可能允许远程代码运行等动作。用行话说，就是大家熟悉的一个click-to-own机制：我发你一个链接，然后请你访问该网页，最后我马上获得一定的账户权限。”

实际上，这些大大小小的IE补丁都是为了共同解决一项大型问题，就是增强ASLR（地址空间格局的随机化）和RCE（返回指标程序设计）防护技术。

据安全厂商Sophos介绍，RCE的漏洞允许网络罪犯入侵，同样黑客也可以越过ASLR机制入侵真实系统，因此本次8月份IE安全更新，重要性很不一般。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。