首页 > 国际 > 正文

Edge浏览器被爆高危漏洞 后果严重赶紧补


更新日期:2018-10-12 20:56:37来源:网络点击:1206121
电加热蒸汽锅炉,电动三通球阀,电动三通调节阀,心之全蚀,心斋桥购物攻略,心脏搭桥术

10月12日,有安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。

Edge浏览器被爆高危漏洞受控电脑可执行任意命令

Edge浏览器被爆高危漏洞受控电脑可执行任意命令

当构造包含特殊URI的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。

该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁,请及时更新,更新地址:点此。

Edge浏览器被爆高危漏洞受控电脑可执行任意命令

相关:

金沙江堰塞湖水位3小时上涨近2米 山体新裂缝达10公分原标题:金沙江堰塞湖|水位3小时上涨近2米,山体新裂缝达10公分10月11日,西藏江达县波罗乡境内发生山体滑坡,造成金沙江断流并形成堰塞湖,导致金沙江水位上涨迅猛,危及附近村庄。据甘孜水文局监测,截至10月12日16时,堰塞湖上遥测水位站(距坝体26公里)水位2914.64m,较上一小时上涨0.56m,三小时累计上涨1.8米。10月12日,山体滑坡致金沙江断流并形成堰塞湖,目前水位正在不断上涨。东方IC 图目前,江达县山体滑坡区域出现新裂缝,山体可能有二次滑坡危险,现场消防救援人员正带领所有人向安全地方撤离。据中国西藏新闻网报道,塌方现场周边山体在12日上午发生过..

西藏民政厅向金沙江堰塞湖灾区紧急调拨救灾物资  中新网拉萨10月12日电 (张伟 赵朗 何蓬磊)12日上午,在位于拉萨的西藏自治区民政厅救灾物资储备中心,记者看到满载棉衣、棉被、棉褥、折叠床等救灾物资的大货车正陆续驶出,并赶赴昌都的金沙江堰塞湖灾区。与此同时,在该中心的各个仓库门前,还有更多的大货车正在紧张地装载物资。 图为10月12日,西藏自治区民政厅救灾物资储备中心工人正在紧张地装载救灾物资。 张伟 摄   据该中心副主任朱谊介绍,灾情发生后,在西藏自治区党委的统一安排部署下,西藏自治区减灾委启动自然灾害救助三级应急响应,西藏自治区民政厅第一时间成立了应急领导小组,并连夜制..

第六届丰台区惠民文化消费季启动  中新网10月12日电 12日,第六届丰台区惠民文化消费季(以下简称消费季)正式启动。消费季从10月中旬启动,至11月底结束。通过为期1个半月的活动举办,充分挖掘和集中展示具有区域特色的优质文创产品,有效拓展文化消费空间,进一步培养大众文化消费理念,引领大众文化消费意愿,激励大众文化消费行为,丰富大众精神文化生活,促进文化消费持续增长。   本届消费季以“引领文化消费•品味魅力丰台”为主题,着重围绕“丰台特色”,紧扣区域优质文化品牌,重点推出“花香丰台”、“梨园戏韵”、“文创精品进校园进社区”、“文创集市”等一系列具有“丰台味..

相关热词搜索:电加热蒸汽锅炉,电动三通球阀,电动三通调节阀,心之全蚀,心斋桥购物攻略,心脏搭桥术

上一篇: 导演处女作《欲念游戏》PK黄渤?郭涛:好饭不怕晚
下一篇: 女生叹幼年曾遭性侵,“朋友”听完又玷污她4次