Microsoft offre un aggiornamento cumulativo di Windows 10 fuori banda per correggere la vulnerabilità di Internet Explorer
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha rilasciato un aggiornamento cumulativo fuori banda per tutte le versioni supportate di Windows 10 che risolve una nuova vulnerabilità di Internet Explorer per l'esecuzione di codice in modalità remota.
Microsoft descrive il bug grave come segue:
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.
L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.
Fortunatamente il bug al momento non è wormable e Microsoft ha rilasciato i seguenti aggiornamenti per ogni versione supportata di Windows 10. Microsoft probabilmente rilascerà automaticamente gli aggiornamenti durante il Patch Tuesday del mese prossimo, ma se sei preoccupato puoi scaricarli e installarli in anticipo dai link qui di seguito:
- 1903: KB4522016 (crea 18362.357)
- 1809: KB4522015 (crea 17763.740)
- 1803: KB4522014 (crea 17134.1009)
- 1709: KB4522012 (crea 16299.1392)
- 1703: KB4522011 (crea 15063.2046)
- 1607: KB4522010 (crea 14393.3206)
- 1507: KB4522009 (crea 10240.18334)
via Neowin