微軟今天發布了用于Win8/Win8.1/Win10的IE10/IE11和Edge瀏覽器Flash漏洞補丁KB3105216。該漏洞在Adobe近日推出的新版Flash Player 19.0.0.226中已被修復,現在微軟將該補丁通過Windows更新推送給IE瀏覽器和Edge瀏覽器。
Win8/Win8.1版Flash Player漏洞補丁KB3105216官方下載:
以下是微軟官方對這一漏洞的解釋:
在用戶為臺式機使用Internet Explorer的基于Web的攻擊情形中,攻擊者可能擁有一個旨在通過Internet Explorer利用其中任何漏洞的經特殊設計的網站,然后誘使用戶查看該網站。攻擊者也可能在宿主IE呈現引擎的應用程序或Microsoft Office文檔中嵌入標有“安全初始化”的ActiveX控件。攻擊者還可能利用受到破壞的網站以及接受或宿主用戶提供的內容或廣告的網站。這些網站可能包含可以利用其中任何漏洞的經特殊設計的內容。但是在所有情況下,攻擊者都無法強制用戶查看由攻擊者控制的內容。相反,攻擊者必須誘使用戶采取行動,方法通常是讓用戶單擊電子郵件或Instant Messenger消息中的鏈接以使用戶鏈接到攻擊者的網站,或者讓用戶打開通過電子郵件發送的附件。
在用戶在Windows8/Windows 8.1風格UI中使用Internet Explorer的基于Web的攻擊情形中,攻擊者首先需要破壞兼容性視圖(CV)列表上已經列出的某個網站。然后,攻擊者可能擁有包含旨在通過Internet Explorer利用其中任何漏洞的特殊設計的Flash內容的網站,然后誘使用戶查看該網站。攻擊者無法強制用戶查看由攻擊者控制的內容。相反,攻擊者必須誘使用戶采取行動,方法通常是讓用戶單擊電子郵件或Instant Messenger消息中的鏈接以使用戶鏈接到攻擊者的網站,或者讓用戶打開通過電子郵件發送的附件。
目前這項更新剛剛開始推送,可能會有部分用戶尚未收到。對于已經收到的用戶,應該及時下載安裝;尚未收到的用戶可暫時耐心等待,收到后應立即進行安裝,保證系統安全。Win8/Win8.1用戶可在下方鏈接手動下載更新,微軟未提供Windows10補丁手動下載。
相關推薦:
新聞熱點
疑難解答
