Microsoft frigiver patch 10-programrettelse for sikkerhedsproblem i IE-sikkerhed

To uger efter patch tirsdag Microsoft i dag udruller en valgfri sikkerhedsopdatering til at løse en sårbarhed med ekstern eksekvering i Internet Explorer.

Microsoft har i dag frigivet et nyt valgfritkumulativ opdatering til alle understøttede versioner af Windows 10. Den nye opdatering inkluderer ikke nye funktioner og henviser kun til rettelse af en sikkerhedsproblem i forbindelse med ekstern kodeudførelse i Internet Explorer. Det kommer kun et par uger efter Microsofts regelmæssige opdateringskamp for tirsdag.

Sikkerhedsproblem i Windows 10-patches IE-sikkerhed

Hvis du kører Windows 10 1903 alias maj 2019Opdater din opdatering kommer i form af KB4522016, og den vil trække din build trinvis til 18362.357. Dette er, hvad Microsoft siger om problemet og rettelse:

  • Opdateringer for at forbedre sikkerheden, når du bruger Internet Explorer.

Der findes en sårbarhed med eksekvering af fjernkode iden måde, hvorpå scripting-motoren håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelsen på en sådan måde, at en hacker kan udføre vilkårlig kode i sammenhæng med den aktuelle bruger. En angriber, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker, der med succes udnyttede sårbarheden, tage kontrol over et berørt system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.

I et webbaseret angrebsscenarie kunne en angriber gøre detvære vært for et specielt udformet websted, der er designet til at udnytte sårbarheden via Internet Explorer og derefter overbevise en bruger om at se webstedet, for eksempel ved at sende en e-mail.

Sikkerhedsopdateringen løser sårbarheden ved at ændre, hvordan scriptmotoren håndterer objekter i hukommelsen.

Husk, at dette er en valgfri opdatering ogkan være inkluderet i næste måneds runde af opdateringer til patch-tirsdag. Men hvis du vil holde øje med tingene, kan du manuelt downloade det til Windows 10 1903. Eller tjek udgivelsesnoterne til den version, du kører.

0

Lignende artikler

Microsoft frigiver nye kumulative opdateringer til Windows 10
Nyheder

Microsoft frigiver nye kumulative opdateringer til Windows ..

Microsoft frigiver Windows 10 1803-opdatering KB4457128 til patch tirsdag
Nyheder

Microsoft frigiver Windows 10 1803-opdatering KB4457128 ..

Microsoft udruller kritisk Adobe Flash Player-opdatering KB4010250
Nyheder

Microsoft udruller kritisk opdatering af Adobe Flash Player ..

Microsoft frigiver kritisk opdatering KB3167685 for at oprette sikkerhedsproblemer i Adobe Flash
Nyheder

Microsoft frigiver kritisk opdatering KB3167685 til programrettelse ..

Adobe frigiver kritisk opdatering med hensyn til sårbarhed med nyt Flash-sikkerhed
Nyheder

Adobe frigiver kritisk opdatering til ny Flash-sikkerhed ..

Microsoft frigiver nødopdateringssikkerhedsopdatering KB3079904
Nyheder

Microsoft frigiver nødopdateringssikkerhedsopdatering KB3079904 ..

Microsoft frigiver sikkerhedsrettelse uden for bånd KB3011780
Nyheder

Microsoft frigiver sikkerhedsopdatering uden for bånd KB3011780 ..

Microsoft frigiver patch for IE-sårbarhed for alle versioner af Windows inklusive XP
Nyheder

Microsoft frigiver patch for IE-sårbarhed for alle ..

Microsoft løser Internet Explorer Flash Player
Nyheder

Microsoft løser Internet Explorer Flash Player ..

Microsoft frigiver endnu en programrettelse til Windows 10 Build 9879 (KB3018943)
Hvordan

Microsoft frigiver endnu en programrettelse til Windows 10 Build ..

Efterlad en kommentar