Microsoftは、InternetExplorerの脆弱性を修正するために帯域外のWindows10累積的な更新プログラムを提供します
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは、サポートされているすべてのバージョンのWindows 10に対して、新しいリモートコード実行InternetExplorerの脆弱性に対処する帯域外累積更新プログラムをリリースしました。
Microsoftは、重大なバグを次のように説明しています。
スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。 この脆弱性は、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法でメモリを破壊する可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、この脆弱性を悪用した攻撃者が影響を受けるシステムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。
Webベースの攻撃シナリオでは、攻撃者はInternet Explorerを介して脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、電子メールを送信するなどしてユーザーにWebサイトを表示するように仕向ける可能性があります。
セキュリティアップデートは、スクリプトエンジンがメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性に対処します。
ありがたいことに、バグは現在ワーム可能ではなく、MicrosoftはサポートされているWindows 10のバージョンごとに次の更新プログラムをリリースしました。Microsoftは火曜日のパッチの間に更新プログラムを自動的にプッシュする可能性がありますが、心配な場合はリンクから早期にダウンロードしてインストールできます下:
- 1903: KB4522016 (ビルド18362.357)
- 1809: KB4522015 (ビルド17763.740)
- 1803: KB4522014 (ビルド17134.1009)
- 1709: KB4522012 (ビルド16299.1392)
- 1703: KB4522011 (ビルド15063.2046)
- 1607: KB4522010 (ビルド14393.3206)
- 1507: KB4522009 (ビルド10240.18334)
ビア Neowin