Microsoft ปล่อย Windows 10 Cumulative Update ฉุกเฉินเนื่องจากช่องโหว่ Zero-day ของ Internet Explorer

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

เนื่องจาก Internet Explorer ซึ่งเป็นเบราว์เซอร์รุ่นเก่าของ Microsoft คุณอาจต้องรีบูตพีซีของคุณในไม่ช้า

Microsoft ได้เปิดตัวแพตช์ฉุกเฉินสำหรับ Windows รุ่นต่างๆ หลังจากนักวิจัยด้านความปลอดภัยของ Google พบช่องโหว่ Zero-day ใน Internet Explorer

Microsoft เขียน:

CVE-2018-8653 | ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ

ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่งอีเมล

การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำ

สำหรับผู้ที่ใช้การอัปเดต Windows 10 ตุลาคม 2018 Microsoft มี KB4483235ซึ่งนำหมายเลขบิลด์มาที่ 17763.195 คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

สำหรับผู้ที่ใช้การอัปเดต Windows 10 เมษายน 2018 หรือเวอร์ชัน 1803 Microsoft กำลังส่งมอบ KB4483234ซึ่งนำหมายเลขบิลด์มาที่ 17134.472 คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่

หากคุณใช้ Windows 10 Fall Creators Update หรือเวอร์ชัน 1709 คุณจะได้รับ KB4483232นำหมายเลขบิลด์มาที่ 16299.847 คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่

ไปจนถึง Windows 10 Creators Update หรือเวอร์ชัน 1703  KB4483230 จะนำหมายเลขบิลด์ของคุณไปที่ 15063.1508 และ can ดาวน์โหลดด้วยตนเองได้ที่นี่. เนื่องจาก Windows 10 1703 ไม่รองรับ Windows 10 Home และ Pro จึงมีไว้สำหรับ Education และ Enterprise เท่านั้น

วิญญาณที่น่าสงสารในการอัปเดตในโอกาสวันครบรอบของ Windows 10 (เวอร์ชัน 1607) และ Windows Server 2016 รับ KB4483229,พาไปสร้าง 14393.2670. คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

สุดท้ายนี้ ผู้ใช้ Long-Term Servicing Channel ยังคงอยู่ใน Windows 10 เวอร์ชันดั้งเดิมจะได้รับ KB4483228,พาไปสร้างเลขที่ 10240.18064. คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

น่าเสียดายที่ Microsoft ยังไม่ได้เปิดตัวแพตช์ที่ให้คุณถอนการติดตั้ง Internet Explorer ได้

ผ่านทาง Neowin.net

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การปรับปรุงสะสม, explorer อินเทอร์เน็ต, ไมโครซอฟท์, หน้าต่าง 10

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ