今日微軟面向Win10 1809用戶推送了代號為KB4483235的累積更新補丁，更新后系統版本將升級至：17763.195版本。此次更新主要用于修復IE瀏覽器遠程代碼執(zhí)行漏洞。

CVE-2018-8653內存損壞漏洞：

此漏洞位于IE 瀏覽器的腳本引擎中，攻擊者可以利用此漏洞在用戶操作時執(zhí)行惡意代碼破壞內存并進行提權。

用戶若使用普通賬號登錄則成功利用此漏洞攻擊者可以獲得相同權限，若管理員登錄則可完全控制整個系統。

包括安裝任意程序例如病毒模塊、查看和刪改數據以及創(chuàng)建擁有管理員權限的新賬戶用于后續(xù)的惡意操作等。

在網絡攻擊環(huán)境里攻擊者可以針對此漏洞制作特定的網頁，比如通過釣魚郵件誘導用戶訪問此網頁進行攻擊。

Windows 10 Version 1809 KB4483235補丁下載

Win10 64位下載地址：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu

Win10 32位下載地址：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x86_651ecd2feec0f84ef346e918a7c50049f0384810.msu

Windows Server 2019下載地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu