Η Microsoft κυκλοφορεί έκτακτη αθροιστική ενημέρωση των Windows 10 λόγω ευπάθειας του Internet Explorer Zero-day

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Λόγω του προγράμματος περιήγησης παλαιού τύπου της Microsoft, του Internet Explorer, ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή σας σύντομα.

Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα έκτακτης ανάγκης για διάφορες εκδόσεις των Windows μετά από έναν ερευνητή ασφαλείας της Google που βρήκε μια εκμετάλλευση zero-day στον Internet Explorer.

Η Microsoft γράφει:

CVE-2018-8653 | Ευπάθεια καταστροφής της μνήμης μηχανών δέσμης ενεργειών

Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά κατασκευασμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να δει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα email.

Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη.

Για όσους βρίσκονται στην ενημέρωση Οκτωβρίου 10 των Windows 2018, η Microsoft έχει KB4483235, που ανεβάζει τον αριθμό κατασκευής σε 17763.195. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Για όσους χρησιμοποιούν Windows 10 Απρίλιος 2018 Ενημέρωση ή έκδοση 1803, η Microsoft παρέχει KB4483234, που ανεβάζει τον αριθμό κατασκευής σε 17134.472. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Εάν βρίσκεστε στην ενημέρωση των Windows 10 Fall Creators Update ή στην έκδοση 1709, θα λάβετε KB4483232, ανεβάζοντας τον αριθμό κατασκευής στο 16299.847. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Προχωρώντας μέχρι το Windows 10 Creators Update ή την έκδοση 1703,  KB4483230 θα φέρει τον αριθμό κατασκευής σας στο 15063.1508 και μπορεί κατεβάστε το με μη αυτόματο τρόπο εδώ. Καθώς τα Windows 10 1703 δεν υποστηρίζονται για Windows 10 Home και Pro, αυτό είναι μόνο για Education and Enterprise.

Φτωχές ψυχές για την Επετειακή Ενημερωμένη έκδοση των Windows 10 (έκδοση 1607) και τον Windows Server 2016 KB4483229, μεταφέροντάς τους για την κατασκευή 14393.2670. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Τέλος, οι χρήστες του καναλιού μακροπρόθεσμης εξυπηρέτησης εξακολουθούν να είναι στην αρχική έκδοση των Windows 10 θα λάβουν KB4483228, μεταφέροντάς τα στον αριθμό κατασκευής 10240.18064. Μπορείς κατεβάστε το με μη αυτόματο τρόπο εδώ.

Η Microsoft δυστυχώς δεν έχει κυκλοφορήσει ακόμη την ενημέρωση κώδικα που σας επιτρέπει να απεγκαταστήσετε τον Internet Explorer.

Μέσω Neowin.net

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.

φόρουμ χρηστών

μηνύματα 0