Microsoft пуска патч на прозорец 10 за уязвимост на сигурността на IE

Две седмици след Patch Tuesday Microsoft днес внедрява незадължителна актуализация на защитата, за да коригира уязвимостта на дистанционното изпълнение в Internet Explorer.

Microsoft днес пусна нова опциякумулативна актуализация за всички поддържани версии на Windows 10. Новата актуализация не включва никакви нови функции и се отнася само за коригиране на уязвимостта на сигурността при изпълнение на отдалечен код в Internet Explorer. Идва само няколко седмици след редовния кръг на актуализациите на Microsoft в Patch Tuesday.

Windows 10 кръпки IE уязвимост

Ако използвате Windows 10 1903 aka май 2019гАктуализирайте актуализацията си под формата на KB4522016 и тя ще натрупа постепенно надграждането ви до 18362.357. Ето какво казва Microsoft по отношение на проблема и поправя:

  • Актуализации за подобряване на сигурността при използване на Internet Explorer.

Уязвимостта от отдалечено изпълнение на код съществува вначина, по който скриптовият двигател обработва обекти в паметта в Internet Explorer. Уязвимостта може да повреди паметта по такъв начин, че атакуващият да може да изпълни произволен код в контекста на текущия потребител. Нападател, който успешно е използвал уязвимостта, може да получи същите права на потребителя като текущия потребител. Ако текущият потребител влезе с права на администраторски потребител, атакуващ, който успешно е използвал уязвимостта, може да поеме контрола върху засегнатата система. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или създаване на нови акаунти с пълни права на потребители.

В уеб базиран сценарий за атака, нападател можехоствайте в специално изработен уебсайт, който е предназначен да използва уязвимостта чрез Internet Explorer и след това да убеди потребителя да види уебсайта, например, чрез изпращане на имейл.

Актуализацията на защитата адресира уязвимостта чрез промяна на начина, по който скриптовият двигател обработва обекти в паметта.

Имайте предвид, че това е незадължителна актуализация иможе да бъде включен в кръга на следващия месец на актуализациите на Patch Tuesday. Но ако искате да останете на върха на нещата, можете ръчно да го изтеглите за Windows 10 1903. Или проверете бележките за версията за версията, която използвате.

0

Подобни статии

Microsoft пуска нови кумулативни актуализации за Windows 10
Новини

Microsoft пуска нови кумулативни актуализации за Windows ..

Microsoft пуска актуализация на Windows 10 1803 KB4457128 за Patch вторник
Новини

Microsoft пуска актуализация на Windows 10 1803 KB4457128 ..

Microsoft разкрива критичната актуализация на Adobe Flash Player KB4010250
Новини

Microsoft разкрива критичната актуализация на Adobe Flash Player ..

Microsoft пуска критична актуализация KB3167685 на Patch Adobe Flash уязвимост
Новини

Microsoft пуска критична актуализация на KB3167685 към Patch ..

Adobe пуска критична актуализация за нова уязвимост на защитата на Flash
Новини

Adobe пуска критична актуализация за нова защита на Flash ..

Microsoft пуска актуализация за спешна сигурност KB3079904
Новини

Microsoft пуска актуализация за спешна сигурност KB3079904 ..

Microsoft освобождава патча за сигурност извън лентата KB3011780
Новини

Microsoft освобождава патча за сигурност извън лентата KB3011780 ..

Microsoft пуска патч за IE уязвимост за всички версии на Windows, включително XP
Новини

Microsoft пуска патч за уязвимост на IE за всички ..

Microsoft поправя Flash Player на Internet Explorer
Новини

Microsoft поправя Flash Player Internet Explorer ..

Microsoft пуска още един патч за Windows 10 Build 9879 (KB3018943)
Как да

Microsoft пуска още един патч за Windows 10 Build ..

Оставете коментар