Microsoft lança atualização cumulativa de emergência do Windows 10 devido à vulnerabilidade de dia zero do Internet Explorer

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Devido ao navegador legado da Microsoft, o Internet Explorer, pode ser necessário reiniciar seu PC em breve.

A Microsoft lançou patches de emergência para várias versões do Windows após um pesquisador de segurança do Google encontrar uma exploração de dia zero no Internet Explorer.

Microsoft escreve:

CVE-2018-8653 | Vulnerabilidade de corrupção de memória do mecanismo de script

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.

A atualização de segurança elimina a vulnerabilidade modificando como o mecanismo de script lida com objetos na memória.

Para aqueles na atualização do Windows 10 de outubro de 2018, a Microsoft KB4483235, o que eleva o número da compilação para 17763.195. Você pode baixe manualmente aqui.

Para aqueles na atualização do Windows 10 de abril de 2018, ou versão 1803, a Microsoft está entregando KB4483234, o que eleva o número da compilação para 17134.472. Você pode baixe-o manualmente aqui.

Se você estiver no Windows 10 Fall Creators Update ou na versão 1709, receberá KB4483232, trazendo o número de compilação para 16299.847. Você pode baixe-o manualmente aqui.

Indo até o Windows 10 Creators Update, ou versão 1703,  KB4483230 trará seu número de compilação para 15063.1508 e pode baixe manualmente aqui. Como o Windows 10 1703 não tem suporte para Windows 10 Home e Pro, isso é apenas para Educação e Empresa.

Pobres almas na Atualização de Aniversário do Windows 10 (versão 1607) e no Windows Server 2016 obtêm KB4483229, levando-os a construir 14393.2670. Você pode baixe manualmente aqui.

Por fim, os usuários do Canal de Manutenção de Longo Prazo que ainda estão na versão original do Windows 10 receberão KB4483228, levando-os a construir o número 10240.18064. Você pode baixe manualmente aqui.

Infelizmente, a Microsoft ainda não lançou o patch que permite desinstalar o Internet Explorer.

Através da Neowin.net

Mais sobre os tópicos: Atualização cumulativa, Internet Explorer, microsoft, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.