Microsoft isporučuje izvan opsega Windows 10 kumulativno ažuriranje kako bi popravio ranjivost Internet Explorera

Microsoft je izdao izvan opsega kumulativno ažuriranje za sve podržane verzije sustava Windows 10 koje rješava novu ranjivost Internet Explorera za daljinsko izvršavanje koda.

Microsoft opisuje ozbiljnu grešku na sljedeći način:

Ranjivost daljinskog izvršavanja koda postoji u načinu na koji mehanizam za skriptiranje rukuje objektima u memoriji u Internet Exploreru. Ranjivost bi mogla oštetiti memoriju na takav način da bi napadač mogao izvršiti proizvoljni kod u kontekstu trenutnog korisnika. Napadač koji je uspješno iskoristio ranjivost mogao bi dobiti ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač koji je uspješno iskoristio ranjivost mogao bi preuzeti kontrolu nad zahvaćenim sustavom. Napadač bi tada mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim korisničkim pravima.

U scenariju napada temeljenog na webu, napadač može ugostiti posebno izrađeno web mjesto koje je dizajnirano da iskoristi ranjivost putem Internet Explorera, a zatim uvjeri korisnika da pogleda web stranicu, na primjer, slanjem e-pošte.

Sigurnosno ažuriranje rješava ranjivost mijenjajući način na koji mehanizam za skriptiranje rukuje objektima u memoriji.

Na sreću, greška trenutno nije crva i Microsoft je objavio sljedeća ažuriranja za svaku podržanu verziju Windows 10. Microsoft će vjerojatno automatski izbaciti ažuriranja tijekom utorka zakrpe sljedećeg mjeseca, ali ako ste zabrinuti, možete ih preuzeti i instalirati ranije s veza ispod:

• 1903: KB4522016 (graditi 18362.357)
• 1809: KB4522015 (graditi 17763.740)
• 1803: KB4522014 (graditi 17134.1009)
• 1709: KB4522012 (graditi 16299.1392)
• 1703: KB4522011 (graditi 15063.2046)
• 1607: KB4522010 (graditi 14393.3206)
• 1507: KB4522009 (graditi 10240.18334)

Preko Neowin