据外媒报道称,微软已经停止为Windows 7发布新的安全更新了,理由是IE存在严重漏洞。
按照微软的说法,这个远程代码执行漏洞存在于IE浏览器处理脚本引擎对象的内存中。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。
在网络攻击情境中,攻击者可能会制作专门利用该IE漏洞的特制网站,然后诱使用户查看该网站。攻击者能够访问托管在IE渲染引擎上的应用或者微软Office办公文档中嵌入标记为"初始化安全"的ActiveX控件。攻击者还可能利用受感染的网站,接受或托管用户提供的内容或广告。这些网站可能包含可以利用此漏洞的特制内容。
该漏洞利用可以通过任何可承载HTML的应用程序(例如文档或PDF)来触发,并且在Windows 7、8.1和10上具有"严重"等级,并且目前正被黑客广泛使用。Microsoft将发布针对所有这些操作系统以及Windows Server 2008、2012和2019的补丁程序。
Windows 7大面积死机
国内不少用户遇到了Windows 7系统蓝屏死机问题,显示错误代码是0X000000F4。IT之家此前报道,微软已经在1月15日正式停止支持Windows 7系统,不再提供任何补丁更新,当然此前微软有破例修复漏洞,但这不会成为常态。
近期,不少网友遇到Windows 7系统0X000000F4蓝屏死机问题,应该不是内存或者硬盘问题导致读不出系统,有消息称是因为Windows 7系统已经在微软服务器中显示过期,不再更新补丁。当杀毒软件继续给你推送补丁时,会导致系统读不出来而蓝屏。可能需要重新安装系统。
不过,据杀毒软件方面称,确认导致Windows 7蓝屏的程序为"CouponUpdate.exe",对应软件名为"最新优惠券"。需要卸载该软件,但是仍然有一部分网友称,自己的Windows 7电脑根本没有该软件也蓝屏了。
如你不知道该软件是如何安装的,也可以通过以下方式卸载:
1、打开目录:C:\Users\Administrator\AppData\Local\Coupon
2、找到Uninst.exe,双击卸载