Microsoft offre un aggiornamento cumulativo di Windows 10 fuori banda per correggere la vulnerabilità di Internet Explorer

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha rilasciato un aggiornamento cumulativo fuori banda per tutte le versioni supportate di Windows 10 che risolve una nuova vulnerabilità di Internet Explorer per l'esecuzione di codice in modalità remota.

Microsoft descrive il bug grave come segue:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Fortunatamente il bug al momento non è wormable e Microsoft ha rilasciato i seguenti aggiornamenti per ogni versione supportata di Windows 10. Microsoft probabilmente rilascerà automaticamente gli aggiornamenti durante il Patch Tuesday del mese prossimo, ma se sei preoccupato puoi scaricarli e installarli in anticipo dai link qui di seguito:

via Neowin

Maggiori informazioni sugli argomenti: Aggiornamento cumulativo, internet explorer, finestre 10

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *