今日微軟面向Win10、Win7、Win8系統(tǒng)都一起發(fā)布了更新補丁，這次發(fā)布的補丁主要是修復(fù)IE漏洞。面像Win10 1809發(fā)布的是代號為KB4483234累積更新補丁。

CVE-2018-8653內(nèi)存損壞漏洞：

此漏洞位于IE 瀏覽器的腳本引擎中，攻擊者可以利用此漏洞在用戶操作時執(zhí)行惡意代碼破壞內(nèi)存并進行提權(quán)。

用戶若使用普通賬號登錄則成功利用此漏洞攻擊者可以獲得相同權(quán)限，若管理員登錄則可完全控制整個系統(tǒng)。

包括安裝任意程序例如病毒模塊、查看和刪改數(shù)據(jù)以及創(chuàng)建擁有管理員權(quán)限的新賬戶用于后續(xù)的惡意操作等。

在網(wǎng)絡(luò)攻擊環(huán)境里攻擊者可以針對此漏洞制作特定的網(wǎng)頁，比如通過釣魚郵件誘導(dǎo)用戶訪問此網(wǎng)頁進行攻擊。


Windows 10 Version 1803 KB4483234下載地址：

Win10 1803 64位：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483234-x64_1181c456953109fbd5b456a8a01c2815ef197e03.msu

Win10 1803 32位：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483234-x86_a9f045f0670e361ce540ba86de665c63f17cf819.msu


Server2016 1803 64位

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483234-x64_1181c456953109fbd5b456a8a01c2815ef197e03.msu