Microsoft phát hành bản cập nhật tích lũy Windows 10 khẩn cấp do lỗ hổng Internet Explorer Zero-day
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Do trình duyệt kế thừa của Microsoft, Internet Explorer, bạn có thể cần sớm khởi động lại PC của mình.
Microsoft đã phát hành các bản vá khẩn cấp cho các phiên bản Windows khác nhau sau khi một nhà nghiên cứu bảo mật của Google phát hiện ra phương pháp khai thác zero-day trong Internet Explorer.
CVE-2018-8653 | Lỗ hổng bảo mật do hỏng bộ nhớ công cụ tạo kịch bản
Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể có được các quyền của người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập với quyền quản trị của người dùng, kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Trong một kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng bảo mật thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web đó bằng cách gửi email.
Bản cập nhật bảo mật giải quyết lỗ hổng bảo mật bằng cách sửa đổi cách công cụ tạo tập lệnh xử lý các đối tượng trong bộ nhớ.
Đối với những người sử dụng Bản cập nhật Windows 10 tháng 2018 năm XNUMX, Microsoft có KB4483235, đưa số bản dựng lên 17763.195. Bạn có thể tải xuống thủ công tại đây.
Đối với những người sử dụng Bản cập nhật Windows 10 tháng 2018 năm 1803 hoặc phiên bản XNUMX, Microsoft sẽ cung cấp KB4483234, đưa số bản dựng lên 17134.472. Bạn có thể tải xuống thủ công tại đây.
Nếu bạn đang sử dụng Windows 10 Fall Creators Update hoặc phiên bản 1709, bạn sẽ nhận được KB4483232, nâng số bản dựng lên 16299.847. Bạn có thể tải xuống thủ công tại đây.
Chuyển đến bản cập nhật Windows 10 Creators Update hoặc phiên bản 1703, KB4483230 sẽ đưa số bản dựng của bạn lên 15063.1508 và có thể tải xuống thủ công tại đây. Vì Windows 10 1703 không được hỗ trợ cho Windows 10 Home và Pro, nên tính năng này chỉ dành cho Giáo dục và Doanh nghiệp.
Những linh hồn tội nghiệp trên Bản cập nhật Windows 10 Anniversary (phiên bản 1607) và Windows Server 2016 nhận được KB4483229, lấy chúng để xây dựng 14393.2670. Bạn có thể tải xuống thủ công tại đây.
Cuối cùng, người dùng Kênh phục vụ dài hạn vẫn đang sử dụng phiên bản gốc của Windows 10 sẽ nhận được KB4483228, lấy chúng để xây dựng số 10240.18064. Bạn có thể tải xuống thủ công tại đây.
Rất tiếc, Microsoft đã không phát hành bản vá cho phép bạn gỡ cài đặt Internet Explorer.
Thông qua Neowin.net
Diễn đàn người dùng
Tin nhắn 0