Η Microsoft παρέχει μια αθροιστική ενημέρωση των Windows 10 εκτός ζώνης για τη διόρθωση ευπάθειας του Internet Explorer

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft κυκλοφόρησε μια αθροιστική ενημερωμένη έκδοση εκτός ζώνης για όλες τις υποστηριζόμενες εκδόσεις των Windows 10, η οποία αντιμετωπίζει μια νέα ευπάθεια στον Internet Explorer για την εκτέλεση απομακρυσμένου κώδικα.

Η Microsoft περιγράφει το σοβαρό σφάλμα ως εξής:

Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά κατασκευασμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να δει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα email.

Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη.

Ευτυχώς, το σφάλμα δεν είναι προς το παρόν wormable και η Microsoft έχει κυκλοφορήσει τις ακόλουθες ενημερώσεις για κάθε υποστηριζόμενη έκδοση των Windows 10. Η Microsoft πιθανότατα θα ωθήσει αυτόματα τις ενημερώσεις κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα του επόμενου μήνα, αλλά εάν ανησυχείτε, μπορείτε να τις κατεβάσετε και να τις εγκαταστήσετε νωρίς από τους συνδέσμους παρακάτω:

Μέσω Neowin

Περισσότερα για τα θέματα: Αθροιστική ενημερωμένη έκδοση, Internet Explorer, παράθυρα 10

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *