Internet Explorer安全更新KB4537767(2020年2月)

　　Internet Explorer安全更新KB4537767(2020年2月)

　　Microsoft还在2020年2月11日发布了Internet Explorer的KB4537767累积安全更新。这是有关此更新的一些信息。

　　IE中的漏洞CVE-2020-0674

　　Internet Explorer的累积性安全更新KB4537767修复了0天漏洞CVE-2020-0674，该漏洞已于2020年1月中旬报告。此漏洞由Google威胁分析小组的ClémentLecigne和Qihoo 360的Ella Yu发现。

　　Internet Explorer使用的脚本引擎中存在一个内存损坏漏洞。当对象由Internet Explorer中的脚本引擎执行时，可能会发生内存溢出或损坏。结果，攻击者可以使用准备好的网页来破坏IE的内存，从而可以渗透和执行远程代码。

　　我已经在博客文章警告：Internet Explorer中的0-day漏洞(01/17/2020)中进行了报告。我还在此博客文章中介绍了Microsoft建议的解决方法。但是解决方法会造成一些附带损害，这在我的帖子中已经提到。

　　为Internet Explorer更新KB4537767

　　2020年2月11日，Microsoft随后发布了Internet Explorer 的累积安全更新KB4537767。此更新适用于：

　　Internet Explorer 11位于

　　Windows Server 2012 R2，

　　Windows Server 2012，

　　Windows Server 2008 R2 SP1，

　　Windows 8.1更新和

　　Windows 7 SP1

　　Windows Server 2012的Internet Explorer 10

　　Windows Server 2008 SP2上的Internet Explorer 9

　　该安全更新是Windows 7 SP1和Windows 8.1及其对应服务器的每月汇总更新的一部分。在Windows 10中，Internet Explorer的安全更新也随相应Windows版本的累积安全更新一起提供。如果您为Windows 7 SP1和Windows 8.1及其对应的服务器安装仅安全更新，则必须自己安装更新。

　　Windows Server 2012和Windows Embedded 8 Standard通过Windows Update提供了Internet Explorer 11的累积安全更新KB4537767。

　　对于其他版本的Windows，可以从Microsoft更新目录中手动下载Internet Explorer的KB4537767累积安全更新，以进行手动安装。

　　此外，可通过WSUS获得Internet Explorer的KB4537767累积安全更新，以在企业环境中分发。

　　在本文中，Bleeping Computer的同事准备了一个表，其中包含相应的KB软件包，其中包含相应Windows变体的更新。但是，请注意KB4537767的支持文章中的注释，其中涉及与更新相关的已知问题和约束。