Microsoft leverer en kumulativ Windows 10-opdatering uden for båndet for at rette Internet Explorer-sårbarheden

Microsoft har udgivet en kumulativ opdatering uden for båndet til alle understøttede versioner af Windows 10, som adresserer en ny sårbarhed i Internet Explorer med fjernudførelse af kode.

Microsoft beskriver den alvorlige fejl som følger:

Der eksisterer en sårbarhed ved fjernudførelse af kode i den måde, hvorpå scriptmotoren håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelsen på en sådan måde, at en hacker kan udføre vilkårlig kode i konteksten af ​​den aktuelle bruger. En angriber, der med succes udnytter sårbarheden, kan opnå de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker, der har udnyttet sårbarheden, tage kontrol over et berørt system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.

I et webbaseret angrebsscenarie kan en angriber være vært for et specielt udformet websted, der er designet til at udnytte sårbarheden gennem Internet Explorer og derefter overbevise en bruger om at se webstedet, for eksempel ved at sende en e-mail.

Sikkerhedsopdateringen adresserer sårbarheden ved at ændre, hvordan script-motoren håndterer objekter i hukommelsen.

Fejlen er heldigvis ikke ormelig i øjeblikket, og Microsoft har udgivet følgende opdateringer for hver understøttet version af Windows 10. Microsoft vil sandsynligvis udskyde opdateringerne automatisk i løbet af næste måneds Patch Tuesday, men hvis du er bekymret, kan du downloade og installere dem tidligt fra linkene under:

• 1903: KB4522016 (opbyg 18362.357)
• 1809: KB4522015 (opbyg 17763.740)
• 1803: KB4522014 (opbyg 17134.1009)
• 1709: KB4522012 (opbyg 16299.1392)
• 1703: KB4522011 (opbyg 15063.2046)
• 1607: KB4522010 (opbyg 14393.3206)
• 1507: KB4522009 (opbyg 10240.18334)

Via Neowin