Spoločnosť Microsoft dodáva mimopásmovú kumulatívnu aktualizáciu systému Windows 10 na opravu zraniteľnosti programu Internet Explorer
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Microsoft vydala mimopásmovú kumulatívnu aktualizáciu pre všetky podporované verzie systému Windows 10, ktorá rieši novú zraniteľnosť programu Internet Explorer na spustenie vzdialeného kódu.
Microsoft popisuje závažnú chybu nasledovne:
V spôsobe, akým skriptovací mechanizmus spracováva objekty v pamäti v programe Internet Explorer, existuje chyba zabezpečenia vzdialeného spúšťania kódu. Zraniteľnosť by mohla poškodiť pamäť takým spôsobom, že by útočník mohol spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol získať rovnaké používateľské práva ako aktuálny používateľ. Ak je aktuálny používateľ prihlásený s právami správcu, útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol prevziať kontrolu nad postihnutým systémom. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.
V scenári webového útoku by útočník mohol hostiť špeciálne vytvorenú webovú lokalitu, ktorá je navrhnutá tak, aby zneužila túto zraniteľnosť prostredníctvom programu Internet Explorer, a následne presvedčiť používateľa, aby si webovú lokalitu prezrel, napríklad odoslaním e-mailu.
Aktualizácia zabezpečenia rieši túto zraniteľnosť úpravou spôsobu, akým skriptovací mechanizmus spracováva objekty v pamäti.
Chyba sa našťastie momentálne nedá odčervovať a spoločnosť Microsoft vydala nasledujúce aktualizácie pre každú podporovanú verziu systému Windows 10. Spoločnosť Microsoft pravdepodobne automaticky vytlačí aktualizácie počas opravného utorka na budúci mesiac, ale ak máte obavy, môžete si ich stiahnuť a nainštalovať skôr z odkazov nižšie:
- 1903: KB4522016 (zostava 18362.357)
- 1809: KB4522015 (zostava 17763.740)
- 1803: KB4522014 (zostava 17134.1009)
- 1709: KB4522012 (zostava 16299.1392)
- 1703: KB4522011 (zostava 15063.2046)
- 1607: KB4522010 (zostava 14393.3206)
- 1507: KB4522009 (zostava 10240.18334)
Cez Neowin