IT之家訊 2月11日消息,在微軟2015年2月的更新中,IE浏覽器安全更新内容雖然都包含在MS15-009(KB3034682)中,但這一積累性更新非常“有内涵”。具體情況如下:
MS15-009:此安全更新可解決Internet Explorer中一個公開披露的漏洞和四十個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看經特殊設計的網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。與擁有管理用戶權限的客戶相比,帳戶被配置為擁有較少系統用戶權限的客戶受到的影響更小。
這一更新影響Win7/Win8.1等客戶端和服務器版本,涉及IE6至IE11浏覽器。其中客戶端版本為“嚴重”級别,服務器版本為“中等”級别。
該安全更新通過修改Internet Explorer處理内存中對象的方式、向Internet Explorer添加其他權限驗證、幫助确保Internet Explorer的受影響版本正确實施ASLR安全功能,以及通過幫助确保在Internet Explorer中正确實施跨域策略來解決這些漏洞。
其中還有一個問題值得關注,那就是SSL3.0問題的進一步解決。微軟計劃在2015年4月14日徹底關閉IE11的SSL3.0功能。
KB3038778:此更新已經包括在MS15-009中。具體内容為廣受關注的SSL3.0問題,更新後IE11中的SSL3.0回退已經被關閉。也就是說IE11将阻止網站連接從TLS1.0以及後續版本回退至SSL3.0以及早期版本。默認情況下,本禁用回退設置目前僅在IE11保護模式的網站啟用,而通常用到的“Internet網站”和“受限網站”均默認在保護模式打開。不過該模式可以手動擴展至全部範圍或者全部關閉。用戶可在組策略、注冊表以及“Fix it”工具中進行設置。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
