Microsoft levererar en out of band Windows 10 kumulativ uppdatering för att åtgärda sårbarheten i Internet Explorer

Microsoft har släppt en out-of-band kumulativ uppdatering för alla versioner av Windows 10 som stöds som åtgärdar en ny sårbarhet i Internet Explorer med fjärrkodexekvering.

Microsoft beskriver det allvarliga felet så här:

Det finns en sårbarhet för fjärrkörning av kod i det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer. Sårbarheten kan skada minnet på ett sådant sätt att en angripare kan exekvera godtycklig kod i den aktuella användarens sammanhang. En angripare som framgångsrikt utnyttjar sårbarheten kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter kan en angripare som framgångsrikt utnyttjar sårbarheten ta kontroll över ett påverkat system. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.

I ett webbaserat attackscenario kan en angripare vara värd för en specialgjord webbplats som är utformad för att utnyttja sårbarheten via Internet Explorer och sedan övertyga en användare att se webbplatsen, till exempel genom att skicka ett e-postmeddelande.

Säkerhetsuppdateringen åtgärdar sårbarheten genom att ändra hur skriptmotorn hanterar objekt i minnet.

Felet är tack och lov för närvarande inte maskbart och Microsoft har släppt följande uppdateringar för varje version av Windows 10 som stöds. Microsoft kommer sannolikt att skicka ut uppdateringarna automatiskt under nästa månads Patch Tuesday, men om du är orolig kan du ladda ner och installera dem tidigt från länkarna Nedan:

• 1903: KB4522016 (bygg 18362.357)
• 1809: KB4522015 (bygg 17763.740)
• 1803: KB4522014 (bygg 17134.1009)
• 1709: KB4522012 (bygg 16299.1392)
• 1703: KB4522011 (bygg 15063.2046)
• 1607: KB4522010 (bygg 14393.3206)
• 1507: KB4522009 (bygg 10240.18334)

Via Neowin