据微软MSDN安全公告介绍,本次更新累计修补了24个通用产品安全漏洞(CVEs),涵盖Windows、 InternetExplorer、.NetFramework、.ASP.NET以及Office等产品。微软公司今日如期发布了10月份安全更 新、修复补丁,总共包含8枚补丁,其中包含了三项严重级别安全更新。
微软MSDN安全公告 其中一枚IE累积功能更新补丁被标记为严重级别,在用户查看特定网页或者打开电子邮件中的链接时,会被远程执行代码。
攻击者借此可以获取当前用户权限,尤其对那些喜欢直接使用管理员账户的用户,影响更加显著。建议用户及时进行更新修复。
本次IE11更新还带来了部分功能上的变化,例如新的标签卡页面新增Bing搜索栏、原来经常访问的站点模块下移等。