Microsoft brengt noodcumulatieve update voor Windows 10 uit vanwege Internet Explorer Zero-day-kwetsbaarheid

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Vanwege de verouderde browser van Microsoft, Internet Explorer, moet u mogelijk uw pc binnenkort opnieuw opstarten.

Microsoft heeft noodpatches uitgebracht voor verschillende versies van Windows nadat een beveiligingsonderzoeker van Google een zero-day exploit in Internet Explorer vond.

Microsoft schrijft:

CVE-2018-8653 | Scripting Engine Geheugencorruptie Kwetsbaarheid

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de scriptengine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van het beveiligingslek de controle krijgen over een getroffen systeem. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario kan een aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om het beveiligingslek te misbruiken via Internet Explorer en vervolgens een gebruiker ertoe overhalen de website te bekijken, bijvoorbeeld door een e-mail te sturen.

De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de scriptengine omgaat met objecten in het geheugen.

Voor degenen die de update van Windows 10 oktober 2018 hebben: Microsoft heeft: KB4483235, wat het buildnummer op 17763.195 brengt. Jij kan download het handmatig hier.

Voor degenen met de Windows 10 April 2018 Update, of versie 1803, Microsoft levert KB4483234, wat het buildnummer op 17134.472 brengt. Jij kan download het hier handmatig.

Als u de Windows 10 Fall Creators Update of versie 1709 gebruikt, krijgt u: KB4483232, waardoor het buildnummer op 16299.847 komt. Jij kan download het hier handmatig.

Helemaal naar de Windows 10 Creators Update, of versie 1703,  KB4483230 brengt je buildnummer naar 15063.1508 en kan download het handmatig hier. Omdat Windows 10 1703 niet wordt ondersteund voor Windows 10 Home en Pro, is dit alleen voor Education en Enterprise.

Arme zielen op de Windows 10 Jubileumupdate (versie 1607) en Windows Server 2016 krijgen KB4483229, waarmee ze 14393.2670. Jij kan download het handmatig hier.

Ten slotte zullen gebruikers van Long-Term Servicing Channel nog steeds de originele versie van Windows 10 krijgen KB4483228, en bracht ze naar buildnummer 10240.18064. Jij kan download het handmatig hier.

Microsoft heeft helaas nog niet de patch uitgebracht waarmee je Internet Explorer kunt verwijderen.

Via Neowin.net

Meer over de onderwerpen: Cumulatieve update, internet explorer, microsoft, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.