Microsoft oferă o actualizare cumulativă Windows 10 în afara bandă pentru a remedia vulnerabilitatea Internet Explorer
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a lansat o actualizare cumulativă în afara bandă pentru toate versiunile acceptate de Windows 10, care abordează o nouă vulnerabilitate Remote Code Execution Internet Explorer.
Microsoft descrie eroarea gravă după cum urmează:
Există o vulnerabilitate de execuție a codului la distanță în modul în care motorul de scripting gestionează obiectele din memorie în Internet Explorer. Vulnerabilitatea ar putea deteriora memoria în așa fel încât un atacator ar putea executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrativ, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Într-un scenariu de atac pe web, un atacator ar putea găzdui un site web special conceput, care este proiectat să exploateze vulnerabilitatea prin Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul web, de exemplu, trimițând un e-mail.
Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de scripting gestionează obiectele din memorie.
Din fericire, eroarea nu poate fi instalată și Microsoft a lansat următoarele actualizări pentru fiecare versiune acceptată de Windows 10. Microsoft va scoate probabil actualizările automat în cursul Patch-ului de marți de luna viitoare, dar dacă sunteți îngrijorat, le puteți descărca și instala mai devreme din linkuri. de mai jos:
- 1903: KB4522016 (versiunea 18362.357)
- 1809: KB4522015 (versiunea 17763.740)
- 1803: KB4522014 (versiunea 17134.1009)
- 1709: KB4522012 (versiunea 16299.1392)
- 1703: KB4522011 (versiunea 15063.2046)
- 1607: KB4522010 (versiunea 14393.3206)
- 1507: KB4522009 (versiunea 10240.18334)
Prin intermediul Neowin