Microsoft levert een out-of-band cumulatieve update voor Windows 10 om de kwetsbaarheid van Internet Explorer te verhelpen
2 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft een out-of-band cumulatieve update uitgebracht voor alle ondersteunde versies van Windows 10 die een nieuwe kwetsbaarheid voor het uitvoeren van externe code in Internet Explorer verhelpt.
Microsoft beschrijft de ernstige bug als volgt:
Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de scriptengine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van het beveiligingslek de controle krijgen over een getroffen systeem. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.
In een webgebaseerd aanvalsscenario kan een aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om het beveiligingslek te misbruiken via Internet Explorer en vervolgens een gebruiker ertoe overhalen de website te bekijken, bijvoorbeeld door een e-mail te sturen.
De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de scriptengine omgaat met objecten in het geheugen.
De bug is momenteel gelukkig niet wormbaar en Microsoft heeft de volgende updates uitgebracht voor elke ondersteunde versie van Windows 10. Microsoft zal de updates waarschijnlijk automatisch uitbrengen tijdens de Patch Tuesday van volgende maand, maar als je je zorgen maakt, kun je ze vroeg downloaden en installeren via de links onderstaand:
- 1903: KB4522016 (bouw 18362.357)
- 1809: KB4522015 (bouw 17763.740)
- 1803: KB4522014 (bouw 17134.1009)
- 1709: KB4522012 (bouw 16299.1392)
- 1703: KB4522011 (bouw 15063.2046)
- 1607: KB4522010 (bouw 14393.3206)
- 1507: KB4522009 (bouw 10240.18334)
Via Neowin