微软将为 IE 修复之前在 Firefox 出现的安全漏洞

美国国土安全部甚至专门为此发出警报。

Sanji Feng
Sanji Feng
2020年01月20日, 上午 09:00

不久前在 Firefox 中出现的安全漏洞,现在也引起了微软的重视。他们日前向 TechCrunch 证实,自己未来会为 IE 修复同样的问题,以防它被用来进行「限定目标攻击」。通过该漏洞,骇客能利用 IE9、IE10 和 IE11 脚本引擎所需要的内存,来达成获得和用户相同权限掌控电脑的目的。其潜在的安全风险非常大,甚至说美国国土安全部都已经专门就此发出了警报,建议人们采取临时限制 jscript.dll 使用等预防措施。

不过和 Mozilla 火速给出修补方案的做法不同,微软这边已经确认要等到 2 月 11 日的下月月度更新才会解决相应问题。可能对现在的微软来说,Edge 才是头等大事,至于 IE 就... 麻烦大家多给点耐心啰。
标签: cert, department of homeland security, exploit, gear, homeland security, internet, internet explorer, microsoft, security, us-cert, vulnerability