Spoločnosť Microsoft dodáva mimopásmovú kumulatívnu aktualizáciu systému Windows 10 na opravu zraniteľnosti programu Internet Explorer

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft vydala mimopásmovú kumulatívnu aktualizáciu pre všetky podporované verzie systému Windows 10, ktorá rieši novú zraniteľnosť programu Internet Explorer na spustenie vzdialeného kódu.

Microsoft popisuje závažnú chybu nasledovne:

V spôsobe, akým skriptovací mechanizmus spracováva objekty v pamäti v programe Internet Explorer, existuje chyba zabezpečenia vzdialeného spúšťania kódu. Zraniteľnosť by mohla poškodiť pamäť takým spôsobom, že by útočník mohol spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol získať rovnaké používateľské práva ako aktuálny používateľ. Ak je aktuálny používateľ prihlásený s právami správcu, útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol prevziať kontrolu nad postihnutým systémom. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.

V scenári webového útoku by útočník mohol hostiť špeciálne vytvorenú webovú lokalitu, ktorá je navrhnutá tak, aby zneužila túto zraniteľnosť prostredníctvom programu Internet Explorer, a následne presvedčiť používateľa, aby si webovú lokalitu prezrel, napríklad odoslaním e-mailu.

Aktualizácia zabezpečenia rieši túto zraniteľnosť úpravou spôsobu, akým skriptovací mechanizmus spracováva objekty v pamäti.

Chyba sa našťastie momentálne nedá odčervovať a spoločnosť Microsoft vydala nasledujúce aktualizácie pre každú podporovanú verziu systému Windows 10. Spoločnosť Microsoft pravdepodobne automaticky vytlačí aktualizácie počas opravného utorka na budúci mesiac, ale ak máte obavy, môžete si ich stiahnuť a nainštalovať skôr z odkazov nižšie:

Cez Neowin

Viac o témach: Kumulatívna aktualizácia, internet explorer, windows 10

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *