Microsoft levert een out-of-band cumulatieve update voor Windows 10 om de kwetsbaarheid van Internet Explorer te verhelpen

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft een out-of-band cumulatieve update uitgebracht voor alle ondersteunde versies van Windows 10 die een nieuwe kwetsbaarheid voor het uitvoeren van externe code in Internet Explorer verhelpt.

Microsoft beschrijft de ernstige bug als volgt:

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de scriptengine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van het beveiligingslek de controle krijgen over een getroffen systeem. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario kan een aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om het beveiligingslek te misbruiken via Internet Explorer en vervolgens een gebruiker ertoe overhalen de website te bekijken, bijvoorbeeld door een e-mail te sturen.

De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de scriptengine omgaat met objecten in het geheugen.

De bug is momenteel gelukkig niet wormbaar en Microsoft heeft de volgende updates uitgebracht voor elke ondersteunde versie van Windows 10. Microsoft zal de updates waarschijnlijk automatisch uitbrengen tijdens de Patch Tuesday van volgende maand, maar als je je zorgen maakt, kun je ze vroeg downloaden en installeren via de links onderstaand:

Via Neowin

Meer over de onderwerpen: Cumulatieve update, internet explorer, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *