Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> Windowsの情報 >> 英国はソフト分析を殺す:マイクロソフトの8月のIEセキュリティパッチ

英国はソフト分析を殺す:マイクロソフトの8月のIEセキュリティパッチ

  

が重要です。コンピュータストアのニュース:昨日、マイクロソフトのプラクティスは8月のセキュリティアップデートを公開し、これはWindows、Internet Explorerおよびその他のデスクトップを含む37の一般的な脆弱性を修正しました。商品です。しかし、今度はIEが再び主人公となり、26のメモリオーバーフローの脆弱性を蓄積し、さらには外国のセキュリティベンダーの注目を集めました。

今日、英国のセキュリティベンダー、Sophosの公式ブログで、マイクロソフトの8月のセキュリティパッチの詳細が紹介されています。特別に細工されたWebページ、またはリモートコードの実行を許可するなど専門用語では、それはみんながよく知っているclick-to-ownメカニズムです:私はあなたにリンクを送り、それからあなたにページを訪問するように頼み、そして最後に私は特定のアカウント権を得ます。 '


実際、これらの大小のIEパッチは大きな問題を解決するために、つまりASLR(アドレス空間パターンのランダム化)とRCE(return indicator)を強化するために設計されています。プログラミング)保護技術。


セキュリティベンダーのソフォスによると、RCEの脆弱性によりサイバー犯罪者が侵入することができ、ハッカーもASLRメカニズムを超えて実際のシステムに侵入することができるため、この8月のIEセキュリティアップデートはあまり重要ではありません。一般的に。

Copyright © Windowsの知識 All Rights Reserved