Microsoft ออก Windows 10 Cumulative Update เพื่อแก้ไขช่องโหว่ของ Internet Explorer
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้เปิดตัวการอัปเดตแบบสะสมนอกวงสำหรับ Windows 10 เวอร์ชันที่รองรับทั้งหมด ซึ่งแก้ไขช่องโหว่ของ Remote Code Execution Internet Explorer ใหม่
Microsoft อธิบายจุดบกพร่องที่ร้ายแรงดังนี้:
มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่งอีเมล
การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำ
โชคดีที่จุดบกพร่องนี้ไม่สามารถเวิร์มได้ในขณะนี้ และ Microsoft ได้เผยแพร่การอัปเดตต่อไปนี้สำหรับ Windows 10 แต่ละเวอร์ชันที่รองรับ Microsoft มีแนวโน้มที่จะเผยแพร่การอัปเดตโดยอัตโนมัติในช่วง Patch Tuesday ของเดือนหน้า แต่ถ้าคุณกังวลคุณสามารถดาวน์โหลดและติดตั้งได้ก่อน ลิงก์ ด้านล่าง:
- 1903: KB4522016 (สร้าง 18362.357)
- 1809: KB4522015 (สร้าง 17763.740)
- 1803: KB4522014 (สร้าง 17134.1009)
- 1709: KB4522012 (สร้าง 16299.1392)
- 1703: KB4522011 (สร้าง 15063.2046)
- 1607: KB4522010 (สร้าง 14393.3206)
- 1507: KB4522009 (สร้าง 10240.18334)
ผ่านทาง Neowin