A Microsoft sávon kívüli összesített frissítést szállít a Windows 10 rendszerhez, hogy kijavítsa az Internet Explorer sebezhetőségét

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva 23. szeptember 2019.

közzétették 23. szeptember 2019.

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

A Microsoft sávon kívüli kumulatív frissítést adott ki a Windows 10 összes támogatott verziójához, amely az Internet Explorer távoli kódfuttatásával kapcsolatos új biztonsági rést orvosolja.

A Microsoft a következőképpen írja le a súlyos hibát:

Távoli kódfuttatást lehetővé tévő biztonsági rés található abban a módban, ahogyan a szkriptmotor az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megsértheti a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A biztonsági rést sikeresen kihasználó támadó a jelenlegi felhasználóval azonos felhasználói jogokat kaphat. Ha az aktuális felhasználó rendszergazdai jogokkal jelentkezett be, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

Web alapú támadás esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amely a biztonsági rést az Internet Exploreren keresztül használja ki, majd például egy e-mail küldésével ráveszi a felhasználót a webhely megtekintésére.

A biztonsági frissítés a biztonsági rést azáltal szünteti meg, hogy módosítja a parancsfájl-motor memóriában lévő objektumok kezelési módját.

A hiba szerencsére jelenleg nem féregteleníthető, és a Microsoft kiadta a következő frissítéseket a Windows 10 minden támogatott verziójához. A Microsoft valószínűleg automatikusan kiadja a frissítéseket a következő hónap javítási keddjén, de ha aggódik, korán letöltheti és telepítheti őket a linkekről lent:

1903: KB4522016 (18362.357 build)
1809: KB4522015 (17763.740 build)
1803: KB4522014 (17134.1009 build)
1709: KB4522012 (16299.1392 build)
1703: KB4522011 (15063.2046 build)
1607: KB4522010 (14393.3206 build)
1507: KB4522009 (10240.18334 build)

Keresztül Neowin

Bővebben a témákról: Összesített frissítés, internet explorer, A windows 10

Surur Davids

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.

Hagy egy Válaszol