Microsoft lansează actualizarea cumulativă Windows 10 de urgență din cauza vulnerabilității Internet Explorer Zero-day
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Datorită browserului vechi al Microsoft, Internet Explorer, poate fi necesar să reporniți computerul în curând.
Microsoft a lansat corecții de urgență pentru diferite versiuni de Windows, după ce un cercetător de securitate Google a găsit un exploit zero-day în Internet Explorer.
CVE-2018-8653 | Vulnerabilitatea la coruperea memoriei motorului de scripting
Există o vulnerabilitate de execuție a codului la distanță în modul în care motorul de scripting gestionează obiectele din memorie în Internet Explorer. Vulnerabilitatea ar putea deteriora memoria în așa fel încât un atacator ar putea executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrativ, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Într-un scenariu de atac pe web, un atacator ar putea găzdui un site web special conceput, care este proiectat să exploateze vulnerabilitatea prin Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul web, de exemplu, trimițând un e-mail.
Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de scripting gestionează obiectele din memorie.
Pentru cei care au actualizarea Windows 10 octombrie 2018, Microsoft are KB4483235, ceea ce aduce numărul de construcție la 17763.195. Poti descărcați-l manual aici.
Pentru cei care au Windows 10 April 2018 Update sau versiunea 1803, Microsoft livrează KB4483234, ceea ce aduce numărul de construcție la 17134.472. Poti descărcați-l manual aici.
Dacă sunteți pe Windows 10 Fall Creators Update sau versiunea 1709, veți primi KB4483232, aducând numărul de construcție la 16299.847. Puteți descărcați-l manual aici.
Mergând până la Windows 10 Creators Update sau versiunea 1703, KB4483230 va aduce numărul dvs. de construcție la 15063.1508 și poate descărcați-l manual aici. Deoarece Windows 10 1703 nu este acceptat pentru Windows 10 Home și Pro, acesta este doar pentru educație și întreprindere.
Suflete sărace de pe Actualizarea aniversară Windows 10 (versiunea 1607) și Windows Server 2016 KB4483229, luându-i să construiască 14393.2670. Puteți descărcați-l manual aici.
În cele din urmă, utilizatorii Canalului de service pe termen lung sunt încă pe versiunea originală a Windows 10 pe care o vor primi KB4483228, ducându-i la numărul de construcție 10240.18064. Puteți descărcați-l manual aici.
Din păcate, Microsoft nu a lansat încă patch-ul care vă permite să dezinstalați Internet Explorer.
Prin intermediul Neowin.net
