站长搜索( www.adminso.com):2月IE安全更新细节:修复SSL3.0等问题 站长搜索讯 2月11日消息,在微软2015年2月的更新中,IE浏览器安全更新内容虽然都包含在MS15-009(KB3034682)中,但这一积累性更新非常“有内涵”。具体情况如下:MS15-009:此安全更新可解决Internet Explorer中一个公开披露的漏洞和四十个秘密报告的漏洞
站长搜索( www.adminso.com):2月IE安全更新细节:修复SSL3.0等问题
站长搜索讯 2月11日消息,在微软2015年2月的更新中,IE浏览器安全更新内容虽然都包含在MS15-009(KB3034682)中,但这一积累性更新非常“有内涵”。具体情况如下:
MS15-009:此安全更新可解决Internet Explorer中一个公开披露的漏洞和四十个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
这一更新影响Win7/Win8.1等客户端和服务器版本,涉及IE6至IE11浏览器。其中客户端版本为“严重”级别,服务器版本为“中等”级别。
该安全更新通过修改Internet Explorer处理内存中对象的方式、向Internet Explorer添加其他权限验证、帮助确保Internet Explorer的受影响版本正确实施ASLR安全功能,以及通过帮助确保在Internet Explorer中正确实施跨域策略来解决这些漏洞。
其中还有一个问题值得关注,那就是SSL3.0问题的进一步解决。微软计划在2015年4月14日彻底关闭IE11的SSL3.0功能。
KB3038778:此更新已经包括在MS15-009中。具体内容为广受关注的SSL3.0问题,更新后IE11中的SSL3.0回退已经被关闭。也就是说IE11将阻止网站连接从TLS1.0以及后续版本回退至SSL3.0以及早期版本。默认情况下,本禁用回退设置目前仅在IE11保护模式的网站启用,而通常用到的“Internet网站”和“受限网站”均默认在保护模式打开。不过该模式可以手动扩展至全部范围或者全部关闭。用户可在组策略、注册表以及“Fix it”工具中进行设置。
标签: 修复 SSL3.0 等问题 2月 IE 安全 更新 细节
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!