Internet Explorer内存破坏漏洞

漏洞描述

    Internet Explorer 简称 IE,是美国微软公司推出的一款网页浏览器。

    Internet Explorer 在不正确地访问内存中的对象时,存在远程代码执行漏洞。攻击者利用这个漏洞在受影响用户上下文中执行任意代码来破坏内存,甚至可以获得当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用这些漏洞的攻击者便可完全控制受影响的系统,随意查看、更改或删除数据。频繁使用 Internet Explorer 的系统(如工作站或终端服务器)受这些漏洞的威胁最大。

解决方案

    1、微软(Microsoft)公司已经针对该漏洞发布了升级补丁修复这个安全问题,建议使用该版本的用户到厂商主页获取补丁:https://technet.microsoft.com/library/security/ms15-056

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。