【新闻】微软修复可劫持主机漏洞 存在长达19年

Ryans

摘要：微软公司于本周二发布漏洞补丁以修复Windows操作系统中的漏洞。该漏洞存在了19年，但一直未被发现。该漏洞存在于Windows 95以后每一个版本的Windows系统上，它可以允许攻击者远程接管并控制计算机。攻击者利用它甚至可以避开IE11沙箱（Sandbox）中的的增强保护模式（EPM），以及微软免费提供的反探测工具。

访问详情:

MS14-066 (Microsoft TechNet)



IBM公司的网络安全研究团队五月发现了这一漏洞，称它是在操作系统中“十分显著的漏洞”。 IBM X-Force研究小组周二在博客表示，“该漏洞的代码至少19年前就已经存在，并在过去的18年里被远程利用。”