Microsoft julkaisee Windows 10:n kumulatiivisen hätäpäivityksen Internet Explorerin nollapäivän haavoittuvuuden vuoksi

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoftin vanhan Internet Explorerin vuoksi saatat joutua käynnistämään tietokoneesi uudelleen pian.

Microsoft on julkaissut hätäkorjauspäivitykset useille Windows-versioille sen jälkeen, kun Googlen tietoturvatutkija löysi nollapäivän hyväksikäytön Internet Explorerissa.

Microsoft kirjoittaa:

CVE-2018-8653 | Komentosarjamoottorin muistin korruptiohaavoittuvuus

Koodin etäsuorittamisen haavoittuvuus on siinä, miten komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten suostuttelemaan käyttäjän tarkastelemaan verkkosivustoa esimerkiksi lähettämällä sähköpostia.

Tietoturvapäivitys korjaa haavoittuvuuden muuttamalla tapaa, jolla komentosarjamoottori käsittelee muistissa olevia objekteja.

Windows 10:n lokakuun 2018 päivityksen käyttäjille Microsoft tarjoaa KB4483235, mikä tuo koontiversion numeroon 17763.195. Sinä pystyt lataa se manuaalisesti täältä.

Niille, jotka käyttävät Windows 10:n huhtikuuta 2018 päivitystä tai versiota 1803, Microsoft toimittaa KB4483234, mikä tuo koontiversion numeroon 17134.472. Sinä pystyt lataa se manuaalisesti täältä.

Jos käytät Windows 10 Fall Creators -päivitystä tai versiota 1709, saat KB4483232, jolloin rakennusnumero on 16299.847. Sinä pystyt lataa se manuaalisesti täältä.

Siirryn aina Windows 10 Creators -päivitykseen tai versioon 1703,  KB4483230 tuo rakennusnumerosi numeroon 15063.1508 ja voi lataa se manuaalisesti täältä. Koska Windows 10 1703:a ei tueta Windows 10 Homelle ja Prolle, tämä on vain koulutus- ja yrityskäyttöön tarkoitettu.

Köyhät sielut Windows 10:n vuosipäiväpäivityksessä (versio 1607) ja Windows Server 2016 saavat KB4483229, vie ne rakentamaan 14393.2670. Sinä pystyt lataa se manuaalisesti täältä.

Lopuksi, Long-Term Servicing Channel -käyttäjät ovat edelleen alkuperäisessä Windows 10 -versiossa KB4483228, vie ne rakennusnumeroon 10240.18064. Sinä pystyt lataa se manuaalisesti täältä.

Microsoft ei valitettavasti ole vielä julkaissut korjaustiedostoa, jonka avulla voit poistaa Internet Explorerin asennuksen.

kautta neowin.net

Lisää aiheista: Kumulatiivinen päivitys, internet explorer, microsoft, Windows 10

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.