مایکروسافت به‌دلیل آسیب‌پذیری روز صفر اینترنت اکسپلورر، به‌روزرسانی تجمعی ویندوز 10 را منتشر کرد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

با توجه به مرورگر قدیمی مایکروسافت، اینترنت اکسپلورر، ممکن است به زودی نیاز به راه اندازی مجدد رایانه داشته باشید.

مایکروسافت به دنبال یافتن یک اکسپلویت روز صفر در اینترنت اکسپلورر توسط یک محقق امنیتی گوگل، وصله های اضطراری را برای نسخه های مختلف ویندوز منتشر کرد.

مایکروسافت می نویسد:

CVE-2018-8653 | آسیب پذیری خرابی حافظه موتور اسکریپت

یک آسیب‌پذیری اجرای کد از راه دور به روشی وجود دارد که موتور برنامه‌نویسی اشیاء موجود در حافظه را در اینترنت اکسپلورر کنترل می‌کند. این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند همان حقوق کاربر را به عنوان کاربر فعلی به دست آورد. اگر کاربر فعلی با حقوق کاربر مدیریت وارد شده باشد، مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند کنترل سیستم آسیب‌دیده را در دست بگیرد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.

در یک سناریوی حمله مبتنی بر وب، یک مهاجم می‌تواند میزبان یک وب‌سایت ویژه ساخته شده باشد که برای سوء استفاده از آسیب‌پذیری از طریق اینترنت اکسپلورر طراحی شده است و سپس کاربر را متقاعد می‌کند که وب‌سایت را مشاهده کند، مثلاً با ارسال ایمیل.

به روز رسانی امنیتی این آسیب پذیری را با تغییر نحوه رسیدگی موتور برنامه نویسی به اشیاء در حافظه برطرف می کند.

مایکروسافت برای کسانی که در به‌روزرسانی اکتبر 10 ویندوز 2018 استفاده می‌کنند KB4483235، که شماره ساخت را به 17763.195 می رساند. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

برای کسانی که از Windows 10 به روز رسانی آوریل 2018 یا نسخه 1803 استفاده می کنند، مایکروسافت ارائه می کند KB4483234، که شماره ساخت را به 17134.472 می رساند. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

اگر از Windows 10 Fall Creators Update یا نسخه 1709 استفاده می کنید، دریافت خواهید کرد KB4483232، شماره ساخت را به 16299.847 رساند. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

تمام راه رفتن به Windows 10 Creators Update یا نسخه 1703،  KB4483230 شماره ساخت شما را به 15063.1508 می رساند و می تواند به صورت دستی آن را از اینجا دانلود کنید. از آنجایی که ویندوز 10 1703 برای Windows 10 Home و Pro پشتیبانی نمی شود، این فقط برای آموزش و سازمانی است.

بیچاره ها در به روز رسانی سالگرد ویندوز 10 (نسخه 1607) و ویندوز سرور 2016 دریافت می کنند KB4483229، آنها را به ساخت 14393.2670 می برد. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

در نهایت، کاربران کانال خدمات طولانی مدت هنوز در نسخه اصلی ویندوز 10 هستند. KB4483228، آنها را به بیلد شماره 10240.18064 ببرید. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

متأسفانه مایکروسافت هنوز وصله ای را منتشر نکرده است که به شما امکان می دهد اینترنت اکسپلورر را حذف کنید.

از طريق Neowin.net

بیشتر در مورد موضوعات: به روز رسانی تجمعی, اینترنت اکسپلورر, مایکروسافت, پنجره 10

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.