A Microsoft oferece uma atualização cumulativa do Windows 10 fora de banda para corrigir a vulnerabilidade do Internet Explorer

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft lançou uma atualização cumulativa fora de banda para todas as versões com suporte do Windows 10, que aborda uma nova vulnerabilidade do Internet Explorer de execução remota de código.

A Microsoft descreve o bug grave da seguinte forma:

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.

A atualização de segurança elimina a vulnerabilidade modificando como o mecanismo de script lida com objetos na memória.

Felizmente, o bug atualmente não pode ser vermifugado e a Microsoft lançou as seguintes atualizações para cada versão suportada do Windows 10. A Microsoft provavelmente lançará as atualizações automaticamente durante o Patch Tuesday do próximo mês, mas se você estiver preocupado, poderá baixá-las e instalá-las antecipadamente a partir dos links abaixo:

Através da Neowin

Mais sobre os tópicos: Atualização cumulativa, Internet Explorer, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *