仍在使用Internet Explorer 沒有這個補丁 黑客可以接管你的電腦

由于微軟客戶在討論是否要升級到Windows 10及其全新的瀏覽器Edge，該公司已被迫修補一個關鍵的Internet Explorer漏洞。該緊急補丁發布微軟一貫的補丁星期二每月的日程之外，并力求通過對IE11解決影響IE7零日漏洞，該漏洞允許黑客遠程控制電腦。

該漏洞被稱為CVE-2015-2502，它將使網絡罪犯能夠執行遠程代碼執行 - 遠程發布PC命令 - 如果用戶被定向到托管特制網頁的惡意網站。網絡安全公司Tripwire的軟件開發工程師兼安全研究員Lane Thames表示：“由于IE無法妥善管理內存中的某些對象，因此存在此內存損壞漏洞。”

用戶需要做的就是訪問惡意網頁，無需進一步操作觸發錯誤。安全博主Graham Cluley在Tripwire 博客文章中解釋說：“一旦計算機成功入侵，攻擊者將擁有與當前用戶相同的用戶權限 - 這意味著如果您使用管理員權限登錄，則黑客可以完全控制你的電腦。“

該漏洞對于Windows非服務器操作系統而言是至關重要的，但對于包括Server 2008,2008 R2，Server 2012和2012 R2的Windows Server平臺而言僅為中等。

雖然Windows 10瀏覽器Edge不受此錯誤的影響，但對于32位和64位版本的Windows 10上的IE11用戶而言，它被評為關鍵。