由于微軟客戶在討論是否要升級到Windows 10及其全新的瀏覽器Edge，該公司已被迫修補(bǔ)一個關(guān)鍵的Internet Explorer漏洞。該緊急補(bǔ)丁發(fā)布微軟一貫的補(bǔ)丁星期二每月的日程之外，并力求通過對IE11解決影響IE7零日漏洞，該漏洞允許黑客遠(yuǎn)程控制電腦。

該漏洞被稱為CVE-2015-2502，它將使網(wǎng)絡(luò)罪犯能夠執(zhí)行遠(yuǎn)程代碼執(zhí)行 - 遠(yuǎn)程發(fā)布PC命令 - 如果用戶被定向到托管特制網(wǎng)頁的惡意網(wǎng)站。網(wǎng)絡(luò)安全公司Tripwire的軟件開發(fā)工程師兼安全研究員Lane Thames表示：“由于IE無法妥善管理內(nèi)存中的某些對象，因此存在此內(nèi)存損壞漏洞。”

用戶需要做的就是訪問惡意網(wǎng)頁，無需進(jìn)一步操作觸發(fā)錯誤。安全博主Graham Cluley在Tripwire 博客文章中解釋說：“一旦計算機(jī)成功入侵，攻擊者將擁有與當(dāng)前用戶相同的用戶權(quán)限 - 這意味著如果您使用管理員權(quán)限登錄，則黑客可以完全控制你的電腦。“

該漏洞對于Windows非服務(wù)器操作系統(tǒng)而言是至關(guān)重要的，但對于包括Server 2008,2008 R2，Server 2012和2012 R2的Windows Server平臺而言僅為中等。

雖然Windows 10瀏覽器Edge不受此錯誤的影響，但對于32位和64位版本的Windows 10上的IE11用戶而言，它被評為關(guān)鍵。