مایکروسافت برای رفع آسیب‌پذیری اینترنت اکسپلورر، به‌روزرسانی تجمعی ویندوز 10 را ارائه می‌کند

مایکروسافت یک به‌روزرسانی تجمعی خارج از باند را برای تمام نسخه‌های پشتیبانی‌شده ویندوز 10 منتشر کرده است که آسیب‌پذیری جدید Remote Code Execution Internet Explorer را برطرف می‌کند.

مایکروسافت این اشکال جدی را به شرح زیر توصیف می کند:

یک آسیب‌پذیری اجرای کد از راه دور به روشی وجود دارد که موتور برنامه‌نویسی اشیاء موجود در حافظه را در اینترنت اکسپلورر کنترل می‌کند. این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند همان حقوق کاربر را به عنوان کاربر فعلی به دست آورد. اگر کاربر فعلی با حقوق کاربر مدیریت وارد شده باشد، مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند کنترل سیستم آسیب‌دیده را در دست بگیرد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.

در یک سناریوی حمله مبتنی بر وب، یک مهاجم می‌تواند میزبان یک وب‌سایت ویژه ساخته شده باشد که برای سوء استفاده از آسیب‌پذیری از طریق اینترنت اکسپلورر طراحی شده است و سپس کاربر را متقاعد می‌کند که وب‌سایت را مشاهده کند، مثلاً با ارسال ایمیل.

به روز رسانی امنیتی این آسیب پذیری را با تغییر نحوه رسیدگی موتور برنامه نویسی به اشیاء در حافظه برطرف می کند.

خوشبختانه این باگ در حال حاضر قابل نصب نیست و مایکروسافت به‌روزرسانی‌های زیر را برای هر نسخه پشتیبانی‌شده از ویندوز 10 منتشر کرده است. مایکروسافت احتمالاً به‌روزرسانی‌ها را به‌طور خودکار در طول Patch Tuesday ماه آینده حذف خواهد کرد، اما اگر نگران هستید، می‌توانید آنها را زودتر از لینک‌ها دانلود و نصب کنید. زیر:

• 1903: KB4522016 (ساخت 18362.357،XNUMX،XNUMX،XNUMX)
• 1809: KB4522015 (ساخت 17763.740،XNUMX،XNUMX،XNUMX)
• 1803: KB4522014 (ساخت 17134.1009،XNUMX،XNUMX،XNUMX)
• 1709: KB4522012 (ساخت 16299.1392،XNUMX،XNUMX،XNUMX)
• 1703: KB4522011 (ساخت 15063.2046،XNUMX،XNUMX،XNUMX)
• 1607: KB4522010 (ساخت 14393.3206،XNUMX،XNUMX،XNUMX)
• 1507: KB4522009 (ساخت 10240.18334،XNUMX،XNUMX،XNUMX)

از طريق مایکروسافت