إصدارات مايكروسوفت نافذة 10 لتصحيح عدم حصانة الأمان
بعد أسبوعين من تصحيح الثلاثاء ، تقوم Microsoft اليوم بطرح تحديث أمني اختياري لإصلاح ثغرة أمنية للتنفيذ عن بُعد في Internet Explorer.
أطلقت مايكروسوفت اليوم اختياري جديدالتحديث التراكمي لجميع الإصدارات المدعومة من Windows 10. لا يتضمن التحديث الجديد أي ميزات جديدة ويشير فقط إلى إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Internet Explorer. إنه يأتي بعد أسبوعين فقط من جولة تحديثات "تصحيح الثلاثاء" من Microsoft.
ويندوز 10 بقع IE الأمن الضعف
إذا كنت تقوم بتشغيل Windows 10 1903 ويعرف أيضًا باسم May 2019سيحدث التحديث الخاص بك في شكل KB4522016 وسيصطدم بالبناء الخاص بك بشكل تدريجي حتى 18362.357. إليك ما تقوله Microsoft بخصوص المشكلة وإصلاحه:
- تحديثات لتحسين الأمان عند استخدام Internet Explorer.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد فيالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج Internet Explorer. قد تؤدي مشكلة عدم الحصانة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على نفس حقوق المستخدم مثل المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
في سيناريو الهجوم على شبكة الإنترنت ، يمكن للمهاجماستضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ، ثم إقناع المستخدم بعرض موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني.
يعالج التحديث الأمني مشكلة عدم الحصانة عن طريق تعديل كيفية تعامل مشغل البرمجة النصية مع الكائنات الموجودة في الذاكرة.
ضع في اعتبارك أن هذا تحديث اختياري وقد يتم تضمينها في الجولة الشهرية من تحديثات Patch Tuesday. ولكن إذا كنت ترغب في البقاء على رأس الأشياء ، فيمكنك تنزيله يدويًا لنظام التشغيل Windows 10 1903. أو ، تحقق من ملاحظات الإصدار للإصدار الذي تقوم بتشغيله.
اترك تعليقا