A Microsoft oferece uma atualização cumulativa do Windows 10 fora de banda para corrigir a vulnerabilidade do Internet Explorer
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft lançou uma atualização cumulativa fora de banda para todas as versões com suporte do Windows 10, que aborda uma nova vulnerabilidade do Internet Explorer de execução remota de código.
A Microsoft descreve o bug grave da seguinte forma:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.
A atualização de segurança elimina a vulnerabilidade modificando como o mecanismo de script lida com objetos na memória.
Felizmente, o bug atualmente não pode ser vermifugado e a Microsoft lançou as seguintes atualizações para cada versão suportada do Windows 10. A Microsoft provavelmente lançará as atualizações automaticamente durante o Patch Tuesday do próximo mês, mas se você estiver preocupado, poderá baixá-las e instalá-las antecipadamente a partir dos links abaixo:
- 1903: KB4522016 (compilação 18362.357)
- 1809: KB4522015 (compilação 17763.740)
- 1803: KB4522014 (compilação 17134.1009)
- 1709: KB4522012 (compilação 16299.1392)
- 1703: KB4522011 (compilação 15063.2046)
- 1607: KB4522010 (compilação 14393.3206)
- 1507: KB4522009 (compilação 10240.18334)
Através da Neowin