Microsoft ออก Windows 10 Cumulative Update เพื่อแก้ไขช่องโหว่ของ Internet Explorer

Microsoft ได้เปิดตัวการอัปเดตแบบสะสมนอกวงสำหรับ Windows 10 เวอร์ชันที่รองรับทั้งหมด ซึ่งแก้ไขช่องโหว่ของ Remote Code Execution Internet Explorer ใหม่

Microsoft อธิบายจุดบกพร่องที่ร้ายแรงดังนี้:

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ

ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่งอีเมล

การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำ

โชคดีที่จุดบกพร่องนี้ไม่สามารถเวิร์มได้ในขณะนี้ และ Microsoft ได้เผยแพร่การอัปเดตต่อไปนี้สำหรับ Windows 10 แต่ละเวอร์ชันที่รองรับ Microsoft มีแนวโน้มที่จะเผยแพร่การอัปเดตโดยอัตโนมัติในช่วง Patch Tuesday ของเดือนหน้า แต่ถ้าคุณกังวลคุณสามารถดาวน์โหลดและติดตั้งได้ก่อน ลิงก์ ด้านล่าง:

• 1903: KB4522016 (สร้าง 18362.357)
• 1809: KB4522015 (สร้าง 17763.740)
• 1803: KB4522014 (สร้าง 17134.1009)
• 1709: KB4522012 (สร้าง 16299.1392)
• 1703: KB4522011 (สร้าง 15063.2046)
• 1607: KB4522010 (สร้าง 14393.3206)
• 1507: KB4522009 (สร้าง 10240.18334)

ผ่านทาง Neowin