英國(guó)殺軟解析：微軟8月Win7/IE安全補(bǔ)丁有多重要

Win7之家（ m.airtaxifl.com）：英國(guó)殺軟解析：微軟8月Win7/IE安全補(bǔ)丁有多重要

昨天，微軟慣例發(fā)布了8月份安全更新，累計(jì)修復(fù)了37枚通用漏洞，其中涉及Windows、IE瀏覽器等桌面產(chǎn)品。不過，這次IE再次成為主角，累計(jì)修復(fù)了26個(gè)內(nèi)存溢出漏洞，甚至引起國(guó)外安全廠商的高度重視。

今天，英國(guó)安全廠商Sophos的官方博客介紹了本次微軟8月份安全補(bǔ)丁詳情：“引用下微軟的原話，這些IE內(nèi)存溢出漏洞極容易導(dǎo)致攻擊（Win7、Win8.1也受影響​），如果用戶使用IE閱覽一項(xiàng)特殊制作的網(wǎng)頁，或可能允許遠(yuǎn)程代碼運(yùn)行等動(dòng)作。用行話說，就是大家熟悉的一個(gè)click-to-own機(jī)制：我發(fā)你一個(gè)鏈接，然后請(qǐng)你訪問該網(wǎng)頁，最后我馬上獲得一定的賬戶權(quán)限�！�

實(shí)際上，這些大大小小的IE補(bǔ)丁都是為了共同解決一項(xiàng)大型問題，就是增強(qiáng)ASLR（地址空間格局的隨機(jī)化）和RCE（返回指標(biāo)程序設(shè)計(jì)）防護(hù)技術(shù)。

據(jù)安全廠商Sophos介紹，RCE的漏洞允許網(wǎng)絡(luò)罪犯入侵，同樣黑客也可以越過ASLR機(jī)制入侵真實(shí)系統(tǒng)，因此本次8月份IE安全更新，重要性很不一般。