Microsoft dostarcza pozapasmową aktualizację zbiorczą systemu Windows 10, aby naprawić lukę w przeglądarce Internet Explorer
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft wydała aktualizację zbiorczą poza pasmem dla wszystkich obsługiwanych wersji systemu Windows 10, która usuwa nową lukę w zabezpieczeniach programu Internet Explorer umożliwiającą zdalne wykonywanie kodu.
Microsoft opisuje poważny błąd w następujący sposób:
W sposobie, w jaki aparat skryptów obsługuje obiekty w pamięci w programie Internet Explorer, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.
Osoba atakująca za pośrednictwem sieci Web może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie luki w zabezpieczeniach programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład poprzez wysłanie wiadomości e-mail.
Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki aparat skryptów obsługuje obiekty w pamięci.
Błąd nie jest na szczęście obecnie przeznaczony do robaków, a firma Microsoft wydała następujące aktualizacje dla każdej obsługiwanej wersji systemu Windows 10. Microsoft prawdopodobnie wyśle aktualizacje automatycznie podczas wtorkowej łaty w przyszłym miesiącu, ale jeśli masz obawy, możesz je wcześniej pobrać i zainstalować z łączy poniżej:
- 1903: KB4522016 (kompilacja 18362.357)
- 1809: KB4522015 (kompilacja 17763.740)
- 1803: KB4522014 (kompilacja 17134.1009)
- 1709: KB4522012 (kompilacja 16299.1392)
- 1703: KB4522011 (kompilacja 15063.2046)
- 1607: KB4522010 (kompilacja 14393.3206)
- 1507: KB4522009 (kompilacja 10240.18334)
Przez Neowin
