InternetExplorerのゼロデイ脆弱性によるMicrosoftの緊急Windows10累積アップデートのリリース

MicrosoftのレガシーブラウザであるInternetExplorerにより、PCをすぐに再起動する必要がある場合があります。

マイクロソフトは、Googleのセキュリティ研究者がInternet Explorerでゼロデイエクスプロイトを発見した後、さまざまなバージョンのWindows用の緊急パッチをリリースしました。

マイクロソフトは書いています:

CVE-2018-8653 | スクリプトエンジンのメモリ破損の脆弱性

スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。 この脆弱性は、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法でメモリを破壊する可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、この脆弱性を悪用した攻撃者が影響を受けるシステムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。

Webベースの攻撃シナリオでは、攻撃者はInternet Explorerを介して脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、電子メールを送信するなどしてユーザーにWebサイトを表示するように仕向ける可能性があります。

セキュリティアップデートは、スクリプトエンジンがメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性に対処します。

10年2018月XNUMX日のWindowsUpdateを使用している場合、Microsoftは KB4483235、ビルド番号を17763.195にします。 あなたはできる こちらから手動でダウンロードしてください.

Windows 10 April 2018 Update、またはバージョン1803を使用している場合、Microsoftは KB4483234、ビルド番号を17134.472にします。 あなたはできる こちらから手動でダウンロードしてください。

Windows 10 Fall Creators Updateまたはバージョン1709を使用している場合は、次のようになります。 KB4483232、ビルド番号を16299.847にします。 あなたはできる こちらから手動でダウンロードしてください。

Windows 10 Creators Update、またはバージョン1703に至るまで、  KB4483230 ビルド番号を15063.1508にし、 こちらから手動でダウンロードしてください。 Windows 10はWindows1703 HomeおよびProでサポートされていないため、これは教育機関およびエンタープライズ専用です。

Windows 10 Anniversary Update（バージョン1607）とWindows Server2016の貧しい人々は KB4483229、14393.2670を構築するためにそれらを取ります。 あなたはできる こちらから手動でダウンロードしてください.

最後に、長期サービスチャネルのユーザーはまだWindows10の元のバージョンを使用しています KB4483228、ビルド番号10240.18064にそれらを取ります。 あなたはできる こちらから手動でダウンロードしてください.

残念ながら、MicrosoftはInternetExplorerをアンインストールできるパッチをまだリリースしていません。

ビア Neowin.net