IE出现严重漏洞，微软再为Win7系统提供安全补丁

Windows 7和IE浏览器都已经于上月停止支持，但由于最新曝光的严重IE漏洞微软决定再次为Windows 7系统提供安全补丁。在发现了一个被黑客广泛使用的JavaScript引擎漏洞之后，微软决定为所有IE 9之前的旧版浏览器提供安全更新。

CVE-2020-0674条目说明： 

脚本引擎在处理Internet Explorer内存对象方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者方式在当前用户的上下文中执行任意代码来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序、查看、更改或删除数据；或创建具有完全用户权限的新帐户。

在基于Web的攻击情形中，攻击者可能拥有旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。攻击者还可能在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“初始化安全”的ActiveX控件。攻击者还可能利用受感染的网站以及接受或托管用户提供的内容或广告网站。这些网站可能包含可以利用此漏洞的特制内容。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。

该漏洞利用可以通过任何可承载HTML的应用程序（例如文档或PDF）来触发，并且在Windows 7、8.1和10上具有“严重”等级，并且目前正被黑客广泛使用。 Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。