微软公司修复了Edge浏览器中严重的安全漏洞

微软最新推出的Edge浏览器中存在四个严重的远程代码执行漏洞。

微软公司在本月的补丁发布日向用户推送了Edge浏览器的安全更新补丁,微软公司建议广大用户们尽快安装这些安全补丁,因为这些安全补丁能够修复存在于Edge浏览器中的远程代码执行漏洞。

对于微软的Edge浏览器而言,MS15-095是一个非常重要的安全公告,因为这一次,微软公司修复了Edge浏览器中的四个安全漏洞,微软公司将这四个漏洞全部评定为“高危漏洞”。微软公司还将这些漏洞定义为内存崩溃漏洞,攻击者可以通过被入侵的网站来利用这些漏洞,并以此来攻击没有安装相应修复补丁的用户。

微软公司在一份官方声明中解释了相关的漏洞利用过程:

“攻击者可以通过一个已被成功入侵的网站,或者通过一个能够接收和处理用户输入数据的网站来利用这些漏洞。然而,在任何情况下,攻击者都不可能强迫用户去查看由攻击者所控制的网页。所以,攻击者必须想办法诱骗用户去进行一些操作,通常情况下,攻击者会诱骗用户去点击一个存在于实时消息或这电子邮件中的链接地址,然后通过这个链接来将用户重定向至一个由攻击者所控制的网站。当然了,攻击者还可以想办法使用户去打开电子邮件中的附件。”

IE浏览器中同样存在严重的安全漏洞

研究人员Edge浏览器中所发现的漏洞同样存在于IE浏览器之中,但是微软公司已经修复了这些漏洞,具体信息可以查看安全公告MS15-094。所以,即便是你目前还没有在使用Windows 10操作系统,你仍然会有受到攻击的风险,尤其是那些喜欢使用旧版本的微软浏览器来进行日常上网的用户。

微软公司的研究人员建议用户应该尽量避免点击未知来源的地址链接,因为这将有可能导致你的计算机受到攻击。所以,如果你怀疑某一链接地址可能会对你的计算机造成伤害的话,你最好离它远一点。

微软公司已经非常清楚地说明了,如果攻击者要成功利用这些漏洞,那么他们的攻击操作肯定会涉及到用户的交互行为。所以,如果你能够在点击每一个链接的时候多留一个心眼,那么在你接收到更新补丁推送之前,你也同样会是安全的。在安装了更新补丁之后,你的电脑将会非常的安全。