微软提供一个带外Windows 10累积更新来修复Internet Explorer漏洞

　　微软提供一个带外Windows 10累积更新来修复Internet Explorer漏洞

　　微软发布了Windows 10的所有支持版本的带外累积更新，解决了新的远程代码执行Internet Explorer漏洞。

　　微软描述了严重的错误如下：

　　远程脚本执行漏洞以脚本引擎处理Internet Explorer中内存中对象的方式存在。该漏洞可能会破坏攻击者，使得攻击者可以在当前用户的上下文中执行任意代码。成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。如果使用管理用户权限登录当前用户，成功利用该漏洞的攻击者可以控制受影响的系统。攻击者然后可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。

　　在一个基于网络的攻击场景中，攻击者可以托管一个专门制作的网站，该网站旨在通过Internet Explorer利用漏洞，然后说服用户查看网站，例如通过发送电子邮件。

　　安全更新通过修改脚本引擎如何处理内存中的对象来解决漏洞。

　　该bug目前是不可原谅的，微软已经为每个支持的Windows 10版本发布了以下更新。微软可能会在下个月的补丁星期二自动推出更新，但如果你担心，你可以下载和安装他们从下面的链接：

　　1903：KB4522016(build 18362.357)

　　1809：KB4522015(build 17763.740)

　　1803：KB4522014(build 17134.1009)

　　1709：KB4522012(build 16299.1392)

　　1703：KB4522011(build 15063.2046)

　　1607：KB4522010(build 14393.3206)

　　1507：KB4522009(build 10240.18334)