מיקרוסופט מספקת עדכון מצטבר של Windows 10 מחוץ לתחום כדי לתקן את הפגיעות של Internet Explorer
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט פרסמה עדכון מצטבר מחוץ לתחום עבור כל הגירסאות הנתמכות של Windows 10, אשר מטפל בפגיעות חדשה של ביצוע קוד מרחוק של Internet Explorer.
מיקרוסופט מתארת את הבאג החמור באופן הבא:
קיימת פגיעות של ביצוע קוד מרחוק באופן שבו מנוע הסקריפטים מטפל באובייקטים בזיכרון ב-Internet Explorer. הפגיעות עלולה להשחית את הזיכרון בצורה כזו שתוקף יוכל לבצע קוד שרירותי בהקשר של המשתמש הנוכחי. תוקף שיצליח לנצל את הפגיעות יכול לקבל את אותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף שיצליח לנצל את הפגיעות יוכל להשתלט על מערכת מושפעת. לאחר מכן, תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות.
בתרחיש התקפה מבוסס אינטרנט, תוקף יכול לארח אתר בעל מבנה מיוחד שנועד לנצל את הפגיעות דרך Internet Explorer ולאחר מכן לשכנע משתמש לצפות באתר, למשל, על ידי שליחת דואר אלקטרוני.
עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן שבו מנוע הסקריפטים מטפל באובייקטים בזיכרון.
למרבה המזל, הבאג אינו ניתן לתילוע כרגע ומיקרוסופט פרסמה את העדכונים הבאים עבור כל גרסה נתמכת של Windows 10. סביר להניח שמיקרוסופט תדחוף את העדכונים באופן אוטומטי במהלך התיקון של החודש הבא, אבל אם אתה מודאג תוכל להוריד ולהתקין אותם מוקדם מהקישורים לְהַלָן:
- 1903: KB4522016 (לבנות 18362.357)
- 1809: KB4522015 (לבנות 17763.740)
- 1803: KB4522014 (לבנות 17134.1009)
- 1709: KB4522012 (לבנות 16299.1392)
- 1703: KB4522011 (לבנות 15063.2046)
- 1607: KB4522010 (לבנות 14393.3206)
- 1507: KB4522009 (לבנות 10240.18334)
בְּאֶמצָעוּת ללא שם: Neowin
