摘自:secwk.com
在本次的Windows月度周二补丁日中微软总共推出了6枚安全补丁,其中一枚被标记为关键性修复,涉及所有的Windows系统版本。根据描述,该补丁修复了一个重大安全漏洞,该漏洞可以让攻击者获取登陆用户的所有权限。
微软在公告中将这一漏洞命名为MS15-106,被标记为严重,所有Windows版本都受此影响。因此Windows Vista 7,8,8.1,10用户都应当尽快安装修复补丁。此外Windows RT和Windows Server版本收到了该补丁,而这一漏洞很可能也同样存在于Windows XP中,不过鉴于微软早在2014年4月就停止了对XP支持,因此XP用户需要小心了。
根据微软的说法,攻击者可以利用该漏洞创建一个恶意网站,当用户通过IE浏览器点击链接进入该网站的时候就会让攻击者乘机而入,而攻击者可以通过该漏洞获取和系统登陆用户一样的权限。因此如果登陆账户为系统管理员,其后果可想而知。目前仅有IE浏览器首次影响,包括IE7到IE11,微软最新推出的Edge浏览器不受该漏洞影响。