A Microsoft sávon kívüli összesített frissítést szállít a Windows 10 rendszerhez, hogy kijavítsa az Internet Explorer sebezhetőségét
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft sávon kívüli kumulatív frissítést adott ki a Windows 10 összes támogatott verziójához, amely az Internet Explorer távoli kódfuttatásával kapcsolatos új biztonsági rést orvosolja.
A Microsoft a következőképpen írja le a súlyos hibát:
Távoli kódfuttatást lehetővé tévő biztonsági rés található abban a módban, ahogyan a szkriptmotor az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megsértheti a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A biztonsági rést sikeresen kihasználó támadó a jelenlegi felhasználóval azonos felhasználói jogokat kaphat. Ha az aktuális felhasználó rendszergazdai jogokkal jelentkezett be, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
Web alapú támadás esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amely a biztonsági rést az Internet Exploreren keresztül használja ki, majd például egy e-mail küldésével ráveszi a felhasználót a webhely megtekintésére.
A biztonsági frissítés a biztonsági rést azáltal szünteti meg, hogy módosítja a parancsfájl-motor memóriában lévő objektumok kezelési módját.
A hiba szerencsére jelenleg nem féregteleníthető, és a Microsoft kiadta a következő frissítéseket a Windows 10 minden támogatott verziójához. A Microsoft valószínűleg automatikusan kiadja a frissítéseket a következő hónap javítási keddjén, de ha aggódik, korán letöltheti és telepítheti őket a linkekről lent:
- 1903: KB4522016 (18362.357 build)
- 1809: KB4522015 (17763.740 build)
- 1803: KB4522014 (17134.1009 build)
- 1709: KB4522012 (16299.1392 build)
- 1703: KB4522011 (15063.2046 build)
- 1607: KB4522010 (14393.3206 build)
- 1507: KB4522009 (10240.18334 build)
Keresztül Neowin