مایکروسافت برای رفع آسیبپذیری اینترنت اکسپلورر، بهروزرسانی تجمعی ویندوز 10 را ارائه میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت یک بهروزرسانی تجمعی خارج از باند را برای تمام نسخههای پشتیبانیشده ویندوز 10 منتشر کرده است که آسیبپذیری جدید Remote Code Execution Internet Explorer را برطرف میکند.
مایکروسافت این اشکال جدی را به شرح زیر توصیف می کند:
یک آسیبپذیری اجرای کد از راه دور به روشی وجود دارد که موتور برنامهنویسی اشیاء موجود در حافظه را در اینترنت اکسپلورر کنترل میکند. این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند همان حقوق کاربر را به عنوان کاربر فعلی به دست آورد. اگر کاربر فعلی با حقوق کاربر مدیریت وارد شده باشد، مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کرده است، میتواند کنترل سیستم آسیبدیده را در دست بگیرد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.
در یک سناریوی حمله مبتنی بر وب، یک مهاجم میتواند میزبان یک وبسایت ویژه ساخته شده باشد که برای سوء استفاده از آسیبپذیری از طریق اینترنت اکسپلورر طراحی شده است و سپس کاربر را متقاعد میکند که وبسایت را مشاهده کند، مثلاً با ارسال ایمیل.
به روز رسانی امنیتی این آسیب پذیری را با تغییر نحوه رسیدگی موتور برنامه نویسی به اشیاء در حافظه برطرف می کند.
خوشبختانه این باگ در حال حاضر قابل نصب نیست و مایکروسافت بهروزرسانیهای زیر را برای هر نسخه پشتیبانیشده از ویندوز 10 منتشر کرده است. مایکروسافت احتمالاً بهروزرسانیها را بهطور خودکار در طول Patch Tuesday ماه آینده حذف خواهد کرد، اما اگر نگران هستید، میتوانید آنها را زودتر از لینکها دانلود و نصب کنید. زیر:
- 1903: KB4522016 (ساخت 18362.357،XNUMX،XNUMX،XNUMX)
- 1809: KB4522015 (ساخت 17763.740،XNUMX،XNUMX،XNUMX)
- 1803: KB4522014 (ساخت 17134.1009،XNUMX،XNUMX،XNUMX)
- 1709: KB4522012 (ساخت 16299.1392،XNUMX،XNUMX،XNUMX)
- 1703: KB4522011 (ساخت 15063.2046،XNUMX،XNUMX،XNUMX)
- 1607: KB4522010 (ساخت 14393.3206،XNUMX،XNUMX،XNUMX)
- 1507: KB4522009 (ساخت 10240.18334،XNUMX،XNUMX،XNUMX)
از طريق مایکروسافت