Microsoft propose une mise à jour cumulative de Windows 10 hors bande pour corriger la vulnérabilité d'Internet Explorer

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le 23 septembre 2019

publié sur 23 septembre 2019

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Microsoft a publié une mise à jour cumulative hors bande pour toutes les versions prises en charge de Windows 10 qui corrige une nouvelle vulnérabilité Internet Explorer d'exécution de code à distance.

Microsoft décrit le bogue sérieux comme suit :

Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Dans un scénario d'attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.

Heureusement, le bogue n'est actuellement pas vermifuge et Microsoft a publié les mises à jour suivantes pour chaque version prise en charge de Windows 10. Microsoft publiera probablement les mises à jour automatiquement lors du Patch Tuesday du mois prochain, mais si vous êtes inquiet, vous pouvez les télécharger et les installer tôt à partir des liens. au dessous de:

1903: KB4522016 (construire 18362.357)
1809: KB4522015 (construire 17763.740)
1803: KB4522014 (construire 17134.1009)
1709: KB4522012 (construire 16299.1392)
1703: KB4522011 (construire 15063.2046)
1607: KB4522010 (construire 14393.3206)
1507: KB4522009 (construire 10240.18334)

Via Neowin

En savoir plus sur les sujets : Mise à jour cumulative, Internet Explorer, fenêtres 10

Surur Davids

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire