Microsoft, Internet Explorer güvenlik açığını gidermek için bant dışı bir Windows 10 Toplu Güncelleştirmesi sunar
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, Windows 10'un tüm desteklenen sürümleri için yeni bir Uzaktan Kod Yürütme Internet Explorer güvenlik açığına yönelik bant dışı bir Toplu Güncelleştirme yayımladı.
Microsoft, ciddi hatayı şu şekilde açıklar:
Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütebileceği şekilde belleği bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı, yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Web tabanlı saldırı senaryosunda, bir saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanmak üzere tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından, örneğin bir e-posta göndererek kullanıcıyı web sitesini görüntülemeye ikna edebilir.
Güvenlik güncelleştirmesi, komut dosyası altyapısının bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.
Hata, şükür ki şu anda kalıcı değil ve Microsoft, Windows 10'un desteklenen her sürümü için aşağıdaki güncellemeleri yayınladı. Microsoft, muhtemelen önümüzdeki ayın Salı Yaması sırasında güncellemeleri otomatik olarak yayınlayacaktır, ancak endişeleriniz varsa, bunları bağlantılardan erkenden indirip yükleyebilirsiniz. altında:
- 1903: KB4522016 (18362.357 oluşturun)
- 1809: KB4522015 (17763.740 oluşturun)
- 1803: KB4522014 (17134.1009 oluşturun)
- 1709: KB4522012 (16299.1392 oluşturun)
- 1703: KB4522011 (15063.2046 oluşturun)
- 1607: KB4522010 (14393.3206 oluşturun)
- 1507: KB4522009 (10240.18334 oluşturun)
Üzerinden Neowin