微軟先前發布了面向 Internet Explorer 9/10/11 版本的 0 Day 漏洞 CVE-2019-1367 緊急更新,0 Day 漏洞意味著現有用戶若沒有進行本次更新,繼續使用 IE 上網極有可能曝露在被該漏洞攻擊的風險中。
該漏洞可利用遠端程式碼執行 (Remote Code Execution,RCE) 與阻斷式服務 (Denial of Service,DoS) 進行攻擊,而前者已經有被實作且公開的相關攻擊程式,微軟呼籲用戶應儘速安裝本次修補更新。成功使用本漏洞的駭客可取得和現有使用者相同權限,如果後者具有管理員身份,則攻擊者將能接管整台機器,進而安裝程式、修改/變更/刪除資料,或是新增完整權限的用戶帳號。
該更新無法透過 Windows Update 取得。只能透過 Microsoft Update Catalog 上取得離線更新檔。
各版本對應的 KB 代號 :
Windows 7/8.1/Server 2008/Server 2012 : KB4522007
Windows 10 1507 : KB4522009
Windows 10 1607/Server 2016 : KB4522010
Windows 10 1703 : KB4522011
Windows 10 1709 : KB4522012
Windows 10 1803 : KB4522014
Windows 10 1809/Server 2019 : KB4522015
Windows 10 1903 : KB4522016 |