(MS16-009)Microsoft Internet Explorer远程内存损坏漏洞

漏洞描述

    Microsoft Internet Explorer(IE)和 Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器之一。

    Microsoft Internet Explorer(IE)和 Edge 存在一个任意代码执行漏洞,远程攻击者利用未指明的向量可执行任意代码。 攻击者通过诱使用户通过受影响的IE浏览器浏览经过特殊构造的恶意网站来利用这个漏洞。成功利用该漏洞的攻击者可以获得和当前用户相同的权限,如果当前用户使用管理用户权限登陆,攻击者便可完全控制受影响系统,随意安装程序;查看、更改或删除数据,甚至创建拥有最高用户权限的新账户。

解决方案

    1、微软(Microsoft)公司针对该漏洞已经提供任何了补丁和升级程序,建议使用该产品的用户及时前往厂商主页获取最新版本:http://technet.microsoft.com/en-us/security/bulletin/ms16-009;

    2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20160226以后的版本,可轻松防御针对该漏洞的攻击。