微软向Windows Update推送KB4524147更新 修复IE零日漏洞

文章来源：cnBeta.COM十天前，针对一个新的 IE 远程代码执行漏洞，微软通过 Update Catalogue 发布了修复更新。但是现在，该公司似乎有足够的信心向所有受支持的 Windows 10 版本推送，有需要的用户可直接通过 Windows Update 获取更新。（图自：Microsoft，via MSPU）对于该漏洞，微软解释到：脚本处理引擎与 IE 内存对象的访问方式之间存在一个漏洞，攻击者可借此发起远程代码执行攻击。攻击者可利用当前用户上下文中的任意代码来破坏内存，得逞后可获得与当前用户相同的系统访问权限。之后，攻击者可能会在受害系统上安装恶意程序，查看、篡改、删除数据，甚至创建拥有完全用户权限的新账户。在基于 Web 的攻击情形中，攻击者可能拥有一个专门针对 Internet Explorer 浏览器 ………………………………