Microsoft leverer en out-of-band Windows 10 kumulativ oppdatering for å fikse Internet Explorer-sårbarheten

Microsoft har gitt ut en kumulativ oppdatering utenom bandet for alle støttede versjoner av Windows 10 som adresserer et nytt sikkerhetsproblem med ekstern kjøring av kode i Internet Explorer.

Microsoft beskriver den alvorlige feilen som følger:

Det eksisterer et sikkerhetsproblem med ekstern kjøring av kode i måten skriptmotoren håndterer objekter i minnet i Internet Explorer. Sårbarheten kan ødelegge minnet på en slik måte at en angriper kan kjøre vilkårlig kode i konteksten til gjeldende bruker. En angriper som lykkes med å utnytte sikkerhetsproblemet kan få samme brukerrettigheter som gjeldende bruker. Hvis den gjeldende brukeren er pålogget med administrative brukerrettigheter, kan en angriper som har utnyttet sikkerhetsproblemet ta kontroll over et berørt system. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med fulle brukerrettigheter.

I et nettbasert angrepsscenario kan en angriper være vert for et spesiallaget nettsted som er utformet for å utnytte sårbarheten gjennom Internet Explorer og deretter overbevise en bruker om å se nettstedet, for eksempel ved å sende en e-post.

Sikkerhetsoppdateringen adresserer sikkerhetsproblemet ved å endre hvordan skriptmotoren håndterer objekter i minnet.

Feilen er heldigvis ikke ormbar for øyeblikket, og Microsoft har gitt ut følgende oppdateringer for hver støttet versjon av Windows 10. Microsoft vil sannsynligvis sende ut oppdateringene automatisk i løpet av neste måneds Patch Tuesday, men hvis du er bekymret kan du laste ned og installere dem tidlig fra lenkene under:

• 1903: KB4522016 (bygg 18362.357)
• 1809: KB4522015 (bygg 17763.740)
• 1803: KB4522014 (bygg 17134.1009)
• 1709: KB4522012 (bygg 16299.1392)
• 1703: KB4522011 (bygg 15063.2046)
• 1607: KB4522010 (bygg 14393.3206)
• 1507: KB4522009 (bygg 10240.18334)

via Neowin