Microsoft ponuja zbirno posodobitev sistema Windows 10, ki odpravlja ranljivost Internet Explorerja

Microsoft je izdal izven pasovno kumulativno posodobitev za vse podprte različice sistema Windows 10, ki obravnava novo ranljivost Internet Explorerja za oddaljeno izvajanje kode.

Microsoft resno napako opisuje takole:

Ranljivost oddaljenega izvajanja kode obstaja v načinu, kako skriptni mehanizem obravnava predmete v pomnilniku v Internet Explorerju. Ranljivost bi lahko pokvarila pomnilnik na tak način, da bi napadalec lahko izvedel poljubno kodo v kontekstu trenutnega uporabnika. Napadalec, ki je uspešno izkoristil ranljivost, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec, ki je uspešno izkoristil ranljivost, prevzame nadzor nad prizadetim sistemom. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.

V scenariju spletnega napada lahko napadalec gosti posebej izdelano spletno mesto, ki je zasnovano tako, da izkorišča ranljivost prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto, na primer s pošiljanjem e-pošte.

Varnostna posodobitev odpravlja ranljivost tako, da spremeni način, kako skriptni mehanizem ravna s predmeti v pomnilniku.

Na srečo napake trenutno ni mogoče črpati in Microsoft je izdal naslednje posodobitve za vsako podprto različico sistema Windows 10. Microsoft bo najverjetneje samodejno izdal posodobitve v torek popravkov v naslednjem mesecu, če pa vas skrbi, jih lahko prenesete in namestite zgodaj s povezav spodaj:

• 1903: KB4522016 (graditi 18362.357)
• 1809: KB4522015 (graditi 17763.740)
• 1803: KB4522014 (graditi 17134.1009)
• 1709: KB4522012 (graditi 16299.1392)
• 1703: KB4522011 (graditi 15063.2046)
• 1607: KB4522010 (graditi 14393.3206)
• 1507: KB4522009 (graditi 10240.18334)

Via Neowin