Η Microsoft Release Window 10 Patch για το θέμα ευπάθειας ασφαλείας IE
Δύο εβδομάδες μετά το Patch Tuesday, η Microsoft κυκλοφορεί σήμερα μια προαιρετική ενημερωμένη έκδοση ασφαλείας για να διορθώσει μια ευπάθεια απομακρυσμένης εκτέλεσης στον Internet Explorer.
Η Microsoft κυκλοφόρησε σήμερα ένα νέο προαιρετικόαθροιστική ενημέρωση για όλες τις υποστηριζόμενες εκδόσεις των Windows 10. Η νέα ενημέρωση δεν περιλαμβάνει νέες δυνατότητες και αναφέρεται μόνο στην επιδιόρθωση μιας ευπάθειας ασφαλείας απομακρυσμένης εκτέλεσης κώδικα στον Internet Explorer. Έρχεται μόλις μερικές εβδομάδες μετά τον τακτικό γύρο ενημερώσεων της Patch Tuesday της Microsoft.
Windows 10 Patches IE Security ευπάθεια
Εάν χρησιμοποιείτε Windows 10 1903 aka Μάιος 2019Ενημέρωση Η ενημέρωσή σας θα έχει τη μορφή KB4522016 και θα αυξήσει σταδιακά το κτίριό σας στο 18362.357. Εδώ είναι τι λέει η Microsoft σχετικά με το ζήτημα και την επίλυση:
- Ενημερώσεις για τη βελτίωση της ασφάλειας κατά τη χρήση του Internet Explorer.
Υπάρχει ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικατον τρόπο με τον οποίο η μηχανή scripting χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να πάρει τον έλεγχο ενός επηρεαζόμενου συστήματος. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Σε ένα σενάριο επίθεσης μέσω διαδικτύου, ένας εισβολέας θα μπορούσεφιλοξενεί έναν ειδικά κατασκευασμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλευτεί την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να δει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα email.
Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή scripting χειρίζεται αντικείμενα στη μνήμη.
Λάβετε υπόψη ότι αυτή είναι μια προαιρετική ενημέρωση καιμπορεί να συμπεριληφθεί στις ενημερώσεις του Patch Tuesday τον επόμενο μήνα. Αλλά αν θέλετε να παρακολουθείτε τα πάντα, μπορείτε να το κατεβάσετε με μη αυτόματο τρόπο για τα Windows 10 1903. Ή, ελέγξτε τις σημειώσεις έκδοσης για την έκδοση που χρησιμοποιείτε.
Αφήστε ένα σχόλιο