微软证实IE漏洞:破坏了Windows打印功能
程序员文章站
2022-06-06 07:54:00
据外媒报道称,在windows中修复最近被确认的internet explorer零日漏洞实际上可能导致操作系统中的其他功能出现其他问题,微软表示会在2月11日的补丁日...
据外媒报道称,在windows中修复最近被确认的internet explorer零日漏洞实际上可能导致操作系统中的其他功能出现其他问题,微软表示会在2月11日的补丁日中修复。
目前,微软为受影响的用户提供了一种变通方法来保护其设备,实质上是指示他们限制对jscript.dll的访问。这种缓解措施会破坏windows的打印功能,并且无法撤销,还原操作系统是恢复操作系统正常功能的唯一方法。转向reddit论坛讨论此错误的用户发现,各种品牌的打印机都会因此无法工作。
其实漏洞修复程序会导致这一问题的情况官方早已确认,在最初的安全公告中,微软警告说,如果应用缓解措施,某些windows功能可能会受到影响,因此他们只建议“如果有迹象表明您处于较高风险中”的时候运用这些解决方法。
该漏洞可能以一种攻击者在当前用户的上下文中执行任意代码的方式来破坏内存。在基于web的攻击情形中,攻击者可能拥有一个经过精心设计的网站,该网站旨在通过internet explorer利用此漏洞,然后诱使用户访问该网站,例如,通过发送电子邮件来查看该网站。目前,针对此漏洞的攻击已经在互联网上发生。