Microsoft publie un correctif pour la sécurité dans IE pour Windows 10
Deux semaines après le mardi du correctif, Microsoft lance aujourd'hui une mise à jour de sécurité facultative pour corriger une vulnérabilité d'exécution à distance dans Internet Explorer.
Microsoft a publié aujourd'hui une nouvelle optionmise à jour cumulative pour toutes les versions prises en charge de Windows 10. La nouvelle mise à jour n'inclut aucune nouvelle fonctionnalité et fait uniquement référence à la correction d'une vulnérabilité de sécurité d'exécution de code à distance dans Internet Explorer. Il intervient quelques semaines à peine après la série de mises à jour régulières de Patch Tuesday de Microsoft.
Windows 10 corrige une vulnérabilité de sécurité dans IE
Si vous exécutez Windows 10 1903 aka mai 2019Mettez à jour votre mise à jour sous la forme de KB4522016 et cela augmentera progressivement votre build à 18362.357. Voici ce que Microsoft dit concernant le problème et le correctif:
- Mises à jour pour améliorer la sécurité lors de l'utilisation d'Internet Explorer.
Il existe une vulnérabilité d'exécution de code à distance dansla façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets.
Dans un scénario d'attaque basé sur le Web, un attaquant pourraithéberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.
Gardez à l'esprit qu'il s'agit d'une mise à jour facultative etpourrait être inclus dans le cycle de mises à jour du mardi prochain du mois prochain. Mais si vous voulez rester au courant des choses, vous pouvez le télécharger manuellement pour Windows 10 1903. Ou, consultez les notes de publication pour la version que vous utilisez.
laissez un commentaire