Společnost Microsoft vydává záplatu Windows 10 pro zabezpečení zabezpečení IE

Dva týdny po úterý Patch společnost Microsoft dnes vydává volitelnou aktualizaci zabezpečení, která opraví chybu zabezpečení v aplikaci Internet Explorer při vzdáleném spuštění.

Společnost Microsoft dnes vydala novou volitelnou součástkumulativní aktualizace pro všechny podporované verze systému Windows 10. Nová aktualizace neobsahuje žádné nové funkce a týká se pouze opravy chyby zabezpečení vzdáleného spuštění kódu v aplikaci Internet Explorer. Přichází jen pár týdnů po pravidelném aktualizaci aktualizací společnosti Patch Tuesday.

Windows 10 opravuje chybu zabezpečení IE

Pokud používáte Windows 10 1903 aka květen 2019Aktualizujte svou aktualizaci ve formě KB4522016 a vaše sestavení se postupně zvýší na 18362,357. Co se týká problému a opravy, říká Microsoft:

  • Aktualizace pro zlepšení zabezpečení při používání aplikace Internet Explorer.

V systému Windows existuje chyba zabezpečení umožňující vzdálené spuštění kóduzpůsob, jakým skriptovací modul zpracovává objekty v paměti v aplikaci Internet Explorer. Tato chyba zabezpečení by mohla poškodit paměť takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu aktuálního uživatele. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, může útočník, který úspěšně zneužije tuto chybu zabezpečení, převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Ve scénáři webového útoku by útočník mohlhostujte speciálně vytvořený web, který je navržen tak, aby tuto chybu zabezpečení zneužil prostřednictvím aplikace Internet Explorer, a poté přesvědčíte uživatele, aby si web prohlížel, například zasláním e-mailu.

Aktualizace zabezpečení řeší tuto chybu zabezpečení změnou způsobu, jakým skriptovací modul zpracovává objekty v paměti.

Pamatujte, že se jedná o volitelnou aktualizaci amůže být součástí příštího měsíce aktualizace Patch Tuesday. Pokud však chcete mít přehled o všech věcech, můžete si jej stáhnout ručně pro Windows 10 1903. Nebo si přečtěte poznámky k verzi, kterou používáte.

0

Podobné články

Společnost Microsoft vydává nové kumulativní aktualizace pro systém Windows 10
Zprávy

Společnost Microsoft vydává nové kumulativní aktualizace pro Windows.

Společnost Microsoft vydává aktualizaci Windows 10 1803 KB4457128 pro úterý
Zprávy

Společnost Microsoft vydává aktualizaci Windows 10 1803 KB4457128 ..

Microsoft zavádí kritickou aktualizaci Adobe Flash Player KB4010250
Zprávy

Microsoft zavádí kritickou aktualizaci Adobe Flash Player ..

Společnost Microsoft vydává kritickou aktualizaci KB3167685, která opravuje chybu zabezpečení Adobe Flash
Zprávy

Společnost Microsoft vydává důležitou aktualizaci KB3167685 na opravu.

Společnost Adobe uvádí kritickou aktualizaci pro novou chybu zabezpečení Flash
Zprávy

Adobe vydává kritickou aktualizaci pro nové zabezpečení Flash ..

Společnost Microsoft vydává aktualizaci nouzového zabezpečení KB3079904
Zprávy

Společnost Microsoft vydává aktualizaci nouzového zabezpečení KB3079904 ..

Společnost Microsoft vydává záplatu zabezpečení mimo pásmo KB3011780
Zprávy

Společnost Microsoft vydává záplatu zabezpečení mimo pásmo KB3011780 ..

Oprava chyby zabezpečení společnosti Microsoft pro chyby zabezpečení IE pro všechny verze systému Windows včetně XP
Zprávy

Oprava chyb společnosti Microsoft pro zranitelnost IE pro všechny ..

Microsoft opravuje aplikaci Internet Explorer Flash Player
Zprávy

Microsoft opravuje Internet Explorer Flash Player ..

Společnost Microsoft vydává další opravu pro systém Windows 10 Build 9879 (KB3018943)
Jak

Společnost Microsoft vydává další opravu pro Windows 10 Build ..

Zanechat komentář