Microsoft пуска патч на прозорец 10 за уязвимост на сигурността на IE

Две седмици след Patch Tuesday Microsoft днес внедрява незадължителна актуализация на защитата, за да коригира уязвимостта на дистанционното изпълнение в Internet Explorer.

Microsoft днес пусна нова опциякумулативна актуализация за всички поддържани версии на Windows 10. Новата актуализация не включва никакви нови функции и се отнася само за коригиране на уязвимостта на сигурността при изпълнение на отдалечен код в Internet Explorer. Идва само няколко седмици след редовния кръг на актуализациите на Microsoft в Patch Tuesday.

Windows 10 кръпки IE уязвимост

Ако използвате Windows 10 1903 aka май 2019гАктуализирайте актуализацията си под формата на KB4522016 и тя ще натрупа постепенно надграждането ви до 18362.357. Ето какво казва Microsoft по отношение на проблема и поправя:

  • Актуализации за подобряване на сигурността при използване на Internet Explorer.

Уязвимостта от отдалечено изпълнение на код съществува вначина, по който скриптовият двигател обработва обекти в паметта в Internet Explorer. Уязвимостта може да повреди паметта по такъв начин, че атакуващият да може да изпълни произволен код в контекста на текущия потребител. Нападател, който успешно е използвал уязвимостта, може да получи същите права на потребителя като текущия потребител. Ако текущият потребител влезе с права на администраторски потребител, атакуващ, който успешно е използвал уязвимостта, може да поеме контрола върху засегнатата система. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или създаване на нови акаунти с пълни права на потребители.

В уеб базиран сценарий за атака, нападател можехоствайте в специално изработен уебсайт, който е предназначен да използва уязвимостта чрез Internet Explorer и след това да убеди потребителя да види уебсайта, например, чрез изпращане на имейл.

Актуализацията на защитата адресира уязвимостта чрез промяна на начина, по който скриптовият двигател обработва обекти в паметта.

Имайте предвид, че това е незадължителна актуализация иможе да бъде включен в кръга на следващия месец на актуализациите на Patch Tuesday. Но ако искате да останете на върха на нещата, можете ръчно да го изтеглите за Windows 10 1903. Или проверете бележките за версията за версията, която използвате.

0

Подобни статии

Оставете коментар