我为 Windows 7 准备了一堆安全更新,它们影响到 .NET 框架的各个版本。我阅读了一些描述。下面是其中之一:
此更新可修复 Microsoft .NET Framework 中的漏洞。如果攻击者将客户端脚本注入用户的浏览器,这些漏洞中最严重的漏洞可能允许特权提升。要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-118。
安全公告 MS15-118 称:
如果攻击者诱使用户导航到受感染的网站或打开旨在将客户端代码注入用户浏览器的特制电子邮件中的链接,则最严重的漏洞可能允许提升权限。
在此上下文中,“用户的浏览器”是什么意思?此漏洞是否会影响任何浏览器,不只是 IE?
答案1
许多浏览器只不过是另一个浏览器上的一层皮肤而已,而 WebKit 并不是唯一一个拥有数百万个使用相同引擎的浏览器的引擎。
还有一些扩展可以让您在 Firefox 选项卡中运行 IE。
在这种情况下,他们很可能指的是 IE,但也包括任何可以使用 IE 引擎或甚至通过附加组件或扩展传递给 .NET 的“浏览器”。
为了安全起见,你应该假设任何浏览器可以分发给正在修补的受损模块。