Microsoft memberikan Pembaruan Kumulatif Windows 10 untuk memperbaiki kerentanan Internet Explorer

Microsoft telah merilis Pembaruan Kumulatif untuk semua versi Windows 10 yang didukung yang membahas kerentanan Internet Explorer Eksekusi Kode Jarak Jauh yang baru.

Microsoft menjelaskan bug serius sebagai berikut:

Kerentanan eksekusi kode jauh ada dalam cara mesin skrip menangani objek di memori di Internet Explorer. Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan dapat mengambil alih sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Dalam skenario serangan berbasis web, penyerang dapat meng-host situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web, misalnya, dengan mengirim email.

Pembaruan keamanan mengatasi kerentanan dengan memodifikasi cara mesin skrip menangani objek di memori.

Bug tersebut untungnya saat ini tidak wormable dan Microsoft telah merilis pembaruan berikut untuk setiap versi Windows 10 yang didukung. Microsoft kemungkinan akan mendorong pembaruan secara otomatis selama Patch Tuesday bulan depan tetapi jika Anda khawatir, Anda dapat mengunduh dan menginstalnya lebih awal dari tautan di bawah:

• 1903: KB4522016 (membangun 18362.357)
• 1809: KB4522015 (membangun 17763.740)
• 1803: KB4522014 (membangun 17134.1009)
• 1709: KB4522012 (membangun 16299.1392)
• 1703: KB4522011 (membangun 15063.2046)
• 1607: KB4522010 (membangun 14393.3206)
• 1507: KB4522009 (membangun 10240.18334)

melalui Neowin