时间:2021-05-22
微软今天发布了用于Win8/Win8.1/Win10的IE10/IE11和Edge浏览器Flash漏洞补丁KB3105216。该漏洞在Adobe近日推出的新版Flash Player 19.0.0.226中已被修复,现在微软将该补丁通过Windows更新推送给IE浏览器和Edge浏览器。
Win8/Win8.1版Flash Player漏洞补丁KB3105216官方下载:
Win8版:32位 || 64位
Win8.1版:32位 || 64位
以下是微软官方对这一漏洞的解释:
在用户为台式机使用Internet Explorer的基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用其中任何漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击者也可能在宿主IE呈现引擎的应用程序或Microsoft Office文档中嵌入标有“安全初始化”的ActiveX控件。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用其中任何漏洞的经特殊设计的内容。但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
在用户在Windows8/Windows 8.1风格UI中使用Internet Explorer的基于Web的攻击情形中,攻击者首先需要破坏兼容性视图(CV)列表上已经列出的某个网站。然后,攻击者可能拥有包含旨在通过Internet Explorer利用其中任何漏洞的特殊设计的Flash内容的网站,然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
目前这项更新刚刚开始推送,可能会有部分用户尚未收到。对于已经收到的用户,应该及时下载安装;尚未收到的用户可暂时耐心等待,收到后应立即进行安装,保证系统安全。Win8/Win8.1用户可在下方链接手动下载更新,微软未提供Windows10补丁手动下载。
相关推荐:
Win10 Mobile正式版中Edge浏览器跑分曝光
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
微软在12月Win10累积更新KB3116900中加入了Edge浏览器漏洞修复补丁KB3116184,这款补丁主要修复Edge浏览器的远程代码执行漏洞。攻击者可
如今Win8以上系统自带都是最新版的IE11浏览器,并且如今Win7也支持IE11浏览器,不过很多初次使用IE11浏览器的朋友,会发现每次打开IE11浏览器进入
很多朋友重装或者升级到Win10系统后,会发现IE11桌面图标不见了。其实,Win10主推的是全新Edge浏览器,用于替代IE11,不过从目前来看,Edge浏览
服务器安全狗系统漏洞修复提供基于金山接口的漏洞补丁功能,能够帮助用户扫描系统漏洞补丁,并提供相关漏洞补丁下载。图1.系统漏洞检测结果服务器存有漏洞很危险,在此,
许多安装Win8.1或者将IE浏览器升级到了最新版的IE11的朋友会发现,IE11浏览器界面非常简洁,加载速度明显提升,不过IE11浏览器由于过于简化,将我们在