由于IE存在严重漏洞,微软发布了Windows7安全更新,目前已停止支持。修补。在发现黑客广泛使用的JavaScript引擎存在漏洞后,微软决定为所有IE9之前的旧版本浏览器提供安全更新。CVE-2020-0674公告中写道:此远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存。该漏洞可能以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装该程序。查看、更改或删除数据;或创建具有完整用户权限的新帐户。在网络攻击场景中,攻击者可能会利用该IE漏洞制作特制网站,然后诱使用户访问该网站。攻击者可以获得对嵌入在IE呈现引擎或MicrosoftOffice文档中的应用程序中标记为“初始化安全”的ActiveX控件的访问权限。攻击者还可以使用受感染的网站来接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。该漏洞可以由任何可以承载HTML的应用程序触发,例如文档或PDF,并且在Windows7、8.1和10上具有“严重”评级,目前正被黑客广泛使用。微软将为所有这些操作系统以及WindowsServer2008、2012和2019发布补丁。
