英國殺軟解析：微軟8月Win7/IE安全補丁有多重要

Win7之家（ www.afsion.com.cn）：英國殺軟解析：微軟8月Win7/IE安全補丁有多重要

昨天，微軟慣例發(fā)布了8月份安全更新，累計修復(fù)了37枚通用漏洞，其中涉及Windows、IE瀏覽器等桌面產(chǎn)品。不過，這次IE再次成為主角，累計修復(fù)了26個內(nèi)存溢出漏洞，甚至引起國外安全廠商的高度重視。

今天，英國安全廠商Sophos的官方博客介紹了本次微軟8月份安全補丁詳情：“引用下微軟的原話，這些IE內(nèi)存溢出漏洞極容易導(dǎo)致攻擊（Win7、Win8.1也受影響​），如果用戶使用IE閱覽一項特殊制作的網(wǎng)頁，或可能允許遠程代碼運行等動作。用行話說，就是大家熟悉的一個click-to-own機制：我發(fā)你一個鏈接，然后請你訪問該網(wǎng)頁，最后我馬上獲得一定的賬戶權(quán)限�！�

實際上，這些大大小小的IE補丁都是為了共同解決一項大型問題，就是增強ASLR（地址空間格局的隨機化）和RCE（返回指標程序設(shè)計）防護技術(shù)。

據(jù)安全廠商Sophos介紹，RCE的漏洞允許網(wǎng)絡(luò)罪犯入侵，同樣黑客也可以越過ASLR機制入侵真實系統(tǒng)，因此本次8月份IE安全更新，重要性很不一般。