按 Enter 到主內容區
:::

TWCERT-電子報

:::

Internet Explorer 再遭發現遠端執行 0-day 漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-12-12
  • 點閱次數:317
Internet Explorer 再遭發現遠端執行 0-day 漏洞

CVE編號

CVE-2019-1429

內文


資安研究單位 Resecurity 發現微軟 Internet Explorer 瀏覽器存有一個嚴重漏洞,可讓攻擊者遠端執行任意程式碼。

這個漏洞位於 IE 的 Jscript 垃圾收集機制中,駭侵者可利用記憶體崩潰錯誤,以和登入使用者相同的權限執行任意程式碼;如果用戶以系統管理者權限登入,攻擊者便可以系統管理者的權限,取得受害系統的控制權,包括安裝軟體、檢視、增刪並改寫檔案或用戶帳號。

Resecurity 於十月二十日將此漏洞向微軟通報,微軟已在十一月十二日推出安全修補軟體,請所有仍在使用 Internet Explorer 的 Windows 用戶,儘速安裝安全修補軟體。

  • 影響產品(版本):IE 6 到 IE 11 所有版本
  • 解決方案:安裝微軟最新推出的修補軟體

 

回頁首