Microsoft rilascia la patch per Windows 10 per la vulnerabilità legata alla sicurezza di IE

Due settimane dopo il Patch Tuesday, Microsoft oggi sta lanciando un aggiornamento di sicurezza opzionale per correggere una vulnerabilità di esecuzione remota in Internet Explorer.

Microsoft ha rilasciato oggi un nuovo optionalaggiornamento cumulativo per tutte le versioni supportate di Windows 10. Il nuovo aggiornamento non include nuove funzionalità e si riferisce solo alla correzione di una vulnerabilità di sicurezza dell'esecuzione di codice in modalità remota in Internet Explorer. Arrivano solo un paio di settimane dopo il normale ciclo di aggiornamenti di Patch Tuesday di Microsoft.

Vulnerabilità legata alla sicurezza di IE nelle patch di Windows 10

Se stai utilizzando Windows 10 1903 aka maggio 2019Aggiorna il tuo aggiornamento arriverà sotto forma di KB4522016 e aumenterà la tua build in modo incrementale a 18362.357. Ecco cosa dice Microsoft riguardo al problema e alla correzione:

  • Aggiornamenti per migliorare la sicurezza quando si utilizza Internet Explorer.

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota inil modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità può corrompere la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbeospitare un sito Web appositamente progettato che è progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Tieni presente che questo è un aggiornamento facoltativo epotrebbe essere incluso nella serie di aggiornamenti di Patch Tuesday del mese prossimo. Ma se vuoi essere sempre aggiornato, puoi scaricarlo manualmente per Windows 10 1903. Oppure, controlla le note di rilascio per la versione in esecuzione.

0

Articoli simili

Microsoft rilascia nuovi aggiornamenti cumulativi per Windows 10
notizia

Microsoft rilascia nuovi aggiornamenti cumulativi per Windows ..

Microsoft rilascia l'aggiornamento KB4457128 di Windows 10 1803 per la patch di martedì
notizia

Microsoft rilascia l'aggiornamento per Windows 10 1803 KB4457128 ..

Microsoft lancia l'aggiornamento critico di Adobe Flash Player KB4010250
notizia

Microsoft lancia l'aggiornamento critico di Adobe Flash Player.

Microsoft rilascia l'aggiornamento critico KB3167685 per correggere la vulnerabilità di Adobe Flash
notizia

Microsoft rilascia l'aggiornamento critico KB3167685 alla patch ..

Adobe rilascia l'aggiornamento critico per la nuova vulnerabilità di sicurezza di Flash
notizia

Adobe rilascia l'aggiornamento critico per la nuova sicurezza Flash.

Microsoft rilascia l'aggiornamento di sicurezza di emergenza KB3079904
notizia

Microsoft rilascia l'aggiornamento di sicurezza di emergenza KB3079904 ..

Microsoft rilascia la patch di sicurezza fuori banda KB3011780
notizia

Microsoft rilascia patch di sicurezza fuori banda KB3011780 ..

Microsoft rilascia la patch per la vulnerabilità di IE per tutte le versioni di Windows, incluso XP
notizia

Microsoft rilascia la patch per la vulnerabilità di IE per tutti ..

Microsoft risolve Internet Explorer Flash Player
notizia

Microsoft risolve Internet Explorer Flash Player ..

Microsoft rilascia un'altra patch per Windows 10 Build 9879 (KB3018943)
Come

Microsoft rilascia un'altra patch per Windows 10 Build ..

lascia un commento