CVE-2018-8653內(nèi)存損壞漏洞:
此漏洞位于IE 瀏覽器的腳本引擎中,攻擊者可以利用此漏洞在用戶操作時(shí)執(zhí)行惡意代碼破壞內(nèi)存并進(jìn)行提權(quán)。
用戶若使用普通賬號(hào)登錄則成功利用此漏洞攻擊者可以獲得相同權(quán)限,若管理員登錄則可完全控制整個(gè)系統(tǒng)。
包括安裝任意程序例如病毒模塊、查看和刪改數(shù)據(jù)以及創(chuàng)建擁有管理員權(quán)限的新賬戶用于后續(xù)的惡意操作等。
在網(wǎng)絡(luò)攻擊環(huán)境里攻擊者可以針對(duì)此漏洞制作特定的網(wǎng)頁,比如通過釣魚郵件誘導(dǎo)用戶訪問此網(wǎng)頁進(jìn)行攻擊。
Windows 10 Version 1809 KB4483235補(bǔ)丁下載
Win10 64位下載地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu
Win10 32位下載地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x86_651ecd2feec0f84ef346e918a7c50049f0384810.msu
Windows Server 2019下載地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu