美国国土安全部在Windows浏览器缺陷问题上发出警告

　　美国国土安全部在Windows浏览器缺陷问题上发出警告

　　这个Internet Explorer零日微软最近承认是美国国土安全部发布的新安全咨询的主题。

　　在一个咨询网络安全和基础设施安全局(CISA)警告说，攻击者可以利用Windows操作系统所使用的浏览器中的漏洞，获得对未修补设备的完全控制。

　　Internet Explorer不再是Windows10中的默认浏览器，被微软EDGE取代。然而，由于兼容性原因，它在操作系统中提供了预加载——微软建议不使用它作为日常浏览器，但仍然提供安全补丁。
另请阅读：
Chromium Microsoft Edge可能成为20H1更新中的默认Windows浏览器

　　CISA称恶意行为者可以远程利用这个漏洞，并引用微软自己的建议，强调该漏洞已经被用于攻击。

　　“微软发布了一个安全咨询，以解决一个关键漏洞。Internet Explorer. 远程攻击者可以利用此漏洞来控制受影响的系统。根据咨询公司的说法，“微软意识到有限的目标攻击，”CISA警告说。

　　“使用不同的浏览器”

　　安全机构还建议用户切换到不同的浏览器，至少在微软发布补丁之前。

　　“网络安全和基础设施安全局(CISA)鼓励用户和管理员查看微软的咨询ADV2001 01和CURT/CC的漏洞注释VU 338824，以获得更多信息，实现解决方案，并在可用时应用更新。考虑使用微软Edgor或备用浏览器，直到补丁可用。

　　然而，值得一提的是，即使使用不同的浏览器，由于基于IE引擎的应用程序，设备仍然易受攻击。

　　微软已经承认了bug，并提供了缓解，但说一个完整的补丁仍在工作中。一个ETA还没有提供，但据信，该公司将等待下一个补丁星期二周期释放它。

　　即将到来的补丁星期二更新将于2月11日公布。

Win10专业版系统下载 官网win10 1909正式版64位iso镜像下载
系统之家win10 64位专业版iso镜像系统下载v2020.01(免激活版)