微软修补了IE和Edge浏览器关键漏洞 用户也可以在设置中自主更新

　　据报道，微软封堵了一个?IE?浏览器漏洞，这个漏洞曾被黑客多次利用来夺取服务器控制权。

　　今年?1?月，谷歌警告安全研究人员，有黑客正在利用?IE?的漏洞发动攻击。最初，谷歌威胁分析小组?(TAG)和其他研究人员发现，黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在，微软已经在?Internet?Explorer?和?Microsoft?Edge?修补了这个关键漏洞。

　　当?TAG?在今年早些时候公布利用?IE?漏洞发动的攻击事件时，有几名安全人员表示，黑客假扮研究人员联系他们“合作”一个项目。在通过一段时间建立信任后，黑客要求研究人员使用?Internet?Explorer?打开一个网页，随后电脑系统会被安装一个恶意后门软件，而黑客就此拥有的服务器的控制权。

　　该漏洞被命名为?CVE-2021-26411，在?CVSS?评分中被评为?8.8?分，这意味着它相当危险。微软在报告中解释说，使用该漏洞非常简单，只需要一个为该漏洞特别制作的网站，但它需要用户和网页互动才能生效，实际并不一定能让黑客得手。

　　了解到，微软在?3?月?10?日修补了该漏洞，但在其安全更新公告称，该漏洞不仅影响?IE，也会影响?Edge，后者是微软从头开始打造的新款浏览器，比?IE?安全得多，但没有报告称黑客主动利用该漏洞去针对?Edge?浏览器的用户。

　　该补丁作为微软周二更新的一部分。微软总共发布了?89?个补丁。除了?IE?漏洞外，Win32k?组件中的一个单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入开始?>设置(齿轮图标)>更新与安全?>Windows?更新安装这些安全补丁。