Microsoft propose une mise à jour cumulative de Windows 10 hors bande pour corriger la vulnérabilité d'Internet Explorer
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a publié une mise à jour cumulative hors bande pour toutes les versions prises en charge de Windows 10 qui corrige une nouvelle vulnérabilité Internet Explorer d'exécution de code à distance.
Microsoft décrit le bogue sérieux comme suit :
Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d'utilisateur.
Dans un scénario d'attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.
Heureusement, le bogue n'est actuellement pas vermifuge et Microsoft a publié les mises à jour suivantes pour chaque version prise en charge de Windows 10. Microsoft publiera probablement les mises à jour automatiquement lors du Patch Tuesday du mois prochain, mais si vous êtes inquiet, vous pouvez les télécharger et les installer tôt à partir des liens. au dessous de:
- 1903: KB4522016 (construire 18362.357)
- 1809: KB4522015 (construire 17763.740)
- 1803: KB4522014 (construire 17134.1009)
- 1709: KB4522012 (construire 16299.1392)
- 1703: KB4522011 (construire 15063.2046)
- 1607: KB4522010 (construire 14393.3206)
- 1507: KB4522009 (construire 10240.18334)
Via Neowin