A Microsoft kiadja a Window 10 javítását az IE biztonsági résével kapcsolatban

Két héttel a javító kedden után a Microsoft ma opcionális biztonsági frissítést vezet be az Internet Explorer távoli végrehajtási biztonsági résének kiküszöbölésére.

A Microsoft ma kiadott egy új opcionális terméketkumulatív frissítés a Windows 10 összes támogatott verziójára. Az új frissítés nem tartalmaz új funkciókat, és csak a távoli kódfuttatás biztonsági résének az Internet Explorerben történő javítására utal. Néhány hét múlva érkezik a Microsoft rendszeres frissítéseinek a Patch kedd után.

A Windows 10 javítja az IE biztonsági rést

Ha a Windows 10 1903, más néven 2019. május futtatjaA frissítés frissítése KB4522016 formátumban jelenik meg, és fokozatosan meghosszabbítja az összeget 18362.357-re. A Microsoft ezt mondja a probléma és javítás kapcsán:

  • Frissítések az Internet Explorer biztonságának javítása érdekében.

A távoli kódfuttatást lehetővé tévő biztonsági rés létezikaz a mód, ahogyan a szkriptmozgató az objektumokat kezeli a memóriában az Internet Explorerben. A biztonsági rés megrongálhatja a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat a jelenlegi felhasználóval összefüggésben. A biztonsági rést sikeresen kihasználó támadó ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó. Ha a jelenlegi felhasználó adminisztratív felhasználói jogokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

Web alapú támadás esetén a támadó ezt megtehetifogadjon el egy speciálisan kialakított webhelyet, amelyet arra terveztek, hogy kihasználja a sebezhetőséget az Internet Explorer segítségével, majd rávegye a felhasználót arra, hogy a weboldalt megtekintse, például e-mailben.

A biztonsági frissítés megszünteti a sebezhetőséget azáltal, hogy módosítja a szkriptmozgató kezeli a memóriában lévő objektumokat.

Ne feledje, hogy ez egy opcionális frissítés ésszerepelhet a Patch kedd frissítéseinek a következő hónapban. De ha a dolgokon szeretne maradni, akkor manuálisan is letöltheti a Windows 10 1903 verzióra. Vagy ellenőrizze a futó verzió kiadási megjegyzéseit.

0

Hasonló cikkek

Szólj hozzá