Aggiornamento cumulativo di Windows 10 di emergenza di Microsoft a causa della vulnerabilità zero-day di Internet Explorer

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

A causa del browser legacy di Microsoft, Internet Explorer, potrebbe essere necessario riavviare il PC a breve.

Microsoft ha rilasciato patch di emergenza per varie versioni di Windows a seguito di un ricercatore di sicurezza di Google che ha trovato un exploit zero-day in Internet Explorer.

Microsoft scrive:

CVE-2018-8653 | Vulnerabilità del danneggiamento della memoria del motore di scripting

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che sfrutti con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti utente amministrativi, un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Per coloro che utilizzano l'aggiornamento di Windows 10 di ottobre 2018, Microsoft ha KB4483235, che porta il numero di build a 17763.195. Puoi scaricalo manualmente qui.

Per coloro che utilizzano l'aggiornamento di aprile 10 di Windows 2018 o la versione 1803, Microsoft sta offrendo KB4483234, che porta il numero di build a 17134.472. Puoi scaricalo manualmente qui.

Se utilizzi Windows 10 Fall Creators Update o la versione 1709, otterrai KB4483232, portando il numero di build a 16299.847. Puoi scaricalo manualmente qui.

Passando a Windows 10 Creators Update o alla versione 1703,  KB4483230 porterà il tuo numero di build a 15063.1508 e can scaricalo manualmente qui. Poiché Windows 10 1703 non è supportato per Windows 10 Home e Pro, questo è solo per Education ed Enterprise.

I poveri anime su Windows 10 Anniversary Update (versione 1607) e Windows Server 2016 ottengono KB4483229, portandoli a costruire 14393.2670. Puoi scaricalo manualmente qui.

Infine, gli utenti del canale di manutenzione a lungo termine utilizzano ancora la versione originale di Windows 10 KB4483228, portandoli a costruire il numero 10240.18064. Puoi scaricalo manualmente qui.

Sfortunatamente Microsoft non ha ancora rilasciato la patch che ti consente di disinstallare Internet Explorer.

via Neowin.net

Maggiori informazioni sugli argomenti: Aggiornamento cumulativo, internet explorer, microsoft, finestre 10

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.