Společnost Microsoft dodává mimopásmovou kumulativní aktualizaci Windows 10, která opravuje zranitelnost aplikace Internet Explorer
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Microsoft vydala mimopásmovou kumulativní aktualizaci pro všechny podporované verze systému Windows 10, která řeší novou chybu zabezpečení aplikace Internet Explorer pro vzdálené spuštění kódu.
Microsoft popisuje závažnou chybu následovně:
Ve způsobu, jakým skriptovací stroj zpracovává objekty v paměti v aplikaci Internet Explorer, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Tato chyba zabezpečení by mohla poškodit paměť takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu aktuálního uživatele. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s uživatelskými právy správce, útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít kontrolu nad postiženým systémem. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.
Ve scénáři webového útoku by útočník mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužil tuto chybu zabezpečení prostřednictvím aplikace Internet Explorer, a poté přesvědčit uživatele, aby si web prohlédl, například odesláním e-mailu.
Aktualizace zabezpečení řeší tuto chybu zabezpečení úpravou způsobu, jakým skriptovací stroj zpracovává objekty v paměti.
Chyba naštěstí momentálně není červivá a Microsoft vydal následující aktualizace pro každou podporovanou verzi Windows 10. Microsoft pravděpodobně aktualizace automaticky vydá během příštího měsíce Patch Tuesday, ale pokud máte obavy, můžete si je stáhnout a nainstalovat brzy z odkazů níže:
- 1903: KB4522016 (sestavení 18362.357)
- 1809: KB4522015 (sestavení 17763.740)
- 1803: KB4522014 (sestavení 17134.1009)
- 1709: KB4522012 (sestavení 16299.1392)
- 1703: KB4522011 (sestavení 15063.2046)
- 1607: KB4522010 (sestavení 14393.3206)
- 1507: KB4522009 (sestavení 10240.18334)
Přes Neowin