Microsoft toimittaa Windows 10:n kumulatiivisen päivityksen Internet Explorerin haavoittuvuuden korjaamiseksi

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu Syyskuu 23, 2019

Julkaistu Syyskuu 23, 2019

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Microsoft on julkaissut kaistan ulkopuolisen kumulatiivisen päivityksen kaikille tuetuille Windows 10 -versioille, joka korjaa uuden Internet Explorerin koodin suorittamisen etäkäyttöisen haavoittuvuuden.

Microsoft kuvailee vakavaa virhettä seuraavasti:

Koodin etäsuorittamisen haavoittuvuus on siinä, miten komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten suostuttelemaan käyttäjän tarkastelemaan verkkosivustoa esimerkiksi lähettämällä sähköpostia.

Tietoturvapäivitys korjaa haavoittuvuuden muuttamalla tapaa, jolla komentosarjamoottori käsittelee muistissa olevia objekteja.

Virhe ei ole onneksi tällä hetkellä madotettavissa, ja Microsoft on julkaissut seuraavat päivitykset jokaiselle tuetulle Windows 10 -versiolle. Microsoft todennäköisesti julkaisee päivitykset automaattisesti ensi kuun korjaustiistaina, mutta jos olet huolissasi, voit ladata ja asentaa ne ajoissa linkeistä. alla:

1903: KB4522016 (koontiversio 18362.357)
1809: KB4522015 (koontiversio 17763.740)
1803: KB4522014 (koontiversio 17134.1009)
1709: KB4522012 (koontiversio 16299.1392)
1703: KB4522011 (koontiversio 15063.2046)
1607: KB4522010 (koontiversio 14393.3206)
1507: KB4522009 (koontiversio 10240.18334)

kautta neowin

Lisää aiheista: Kumulatiivinen päivitys, internet explorer, Windows 10

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus