Microsoft wydaje awaryjną aktualizację zbiorczą systemu Windows 10 z powodu luki zero-day w programie Internet Explorer

2 minuta. czytać

Opublikowany 19 grudnia 2018 r.

opublikowane w dniu 19 grudnia 2018 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Ze względu na starszą przeglądarkę firmy Microsoft, Internet Explorer, może być konieczne szybkie ponowne uruchomienie komputera.

Firma Microsoft wydała łatki awaryjne dla różnych wersji systemu Windows po tym, jak badacz bezpieczeństwa Google znalazł lukę zero-day w Internet Explorerze.

Microsoft pisze:

CVE-2018-8653 | Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów

W sposobie, w jaki aparat skryptów obsługuje obiekty w pamięci w programie Internet Explorer, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Osoba atakująca za pośrednictwem sieci Web może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie luki w zabezpieczeniach programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład poprzez wysłanie wiadomości e-mail.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki aparat skryptów obsługuje obiekty w pamięci.

Dla tych, którzy korzystają z aktualizacji systemu Windows 10 października 2018, firma Microsoft ma KB4483235, co podnosi numer kompilacji do 17763.195. Możesz ręcznie pobierz go tutaj.

Dla osób korzystających z aktualizacji systemu Windows 10 z kwietnia 2018 r. lub wersji 1803 firma Microsoft dostarcza KB4483234, co podnosi numer kompilacji do 17134.472. Możesz pobierz go ręcznie tutaj.

Jeśli korzystasz z aktualizacji Windows 10 Fall Creators Update lub wersji 1709, otrzymasz KB4483232, podnosząc numer kompilacji do 16299.847. Możesz pobierz go ręcznie tutaj.

Przechodząc aż do aktualizacji Windows 10 Creators Update lub wersji 1703, KB4483230 przyniesie twój numer kompilacji do 15063.1508 i może ręcznie pobierz go tutaj. Ponieważ system Windows 10 1703 nie jest obsługiwany w systemach Windows 10 Home i Pro, jest to przeznaczone tylko dla edukacji i przedsiębiorstw.

Biedne dusze na Windows 10 Anniversary Update (wersja 1607) i Windows Server 2016 dostają KB4483229, biorąc je do budowy 14393.2670. Możesz ręcznie pobierz go tutaj.

Wreszcie, użytkownicy kanału obsługi długoterminowej nadal korzystają z oryginalnej wersji systemu Windows 10, która otrzyma KB4483228, biorąc je do numeru kompilacji 10240.18064. Możesz ręcznie pobierz go tutaj.

Microsoft niestety nie wydał jeszcze łatki, która pozwala odinstalować Internet Explorera.

Przez Neowin.net

Więcej na tematy: Zbiorcza aktualizacja, internet explorer, Microsoft, Okna 10

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.