Microsoft rilascia la patch per Windows 10 per la vulnerabilità legata alla sicurezza di IE

Due settimane dopo il Patch Tuesday, Microsoft oggi sta lanciando un aggiornamento di sicurezza opzionale per correggere una vulnerabilità di esecuzione remota in Internet Explorer.
Microsoft ha rilasciato oggi un nuovo optionalaggiornamento cumulativo per tutte le versioni supportate di Windows 10. Il nuovo aggiornamento non include nuove funzionalità e si riferisce solo alla correzione di una vulnerabilità di sicurezza dell'esecuzione di codice in modalità remota in Internet Explorer. Arrivano solo un paio di settimane dopo il normale ciclo di aggiornamenti di Patch Tuesday di Microsoft.
Vulnerabilità legata alla sicurezza di IE nelle patch di Windows 10
Se stai utilizzando Windows 10 1903 aka maggio 2019Aggiorna il tuo aggiornamento arriverà sotto forma di KB4522016 e aumenterà la tua build in modo incrementale a 18362.357. Ecco cosa dice Microsoft riguardo al problema e alla correzione:
- Aggiornamenti per migliorare la sicurezza quando si utilizza Internet Explorer.
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota inil modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità può corrompere la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbeospitare un sito Web appositamente progettato che è progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un'e-mail.
L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.
Tieni presente che questo è un aggiornamento facoltativo epotrebbe essere incluso nella serie di aggiornamenti di Patch Tuesday del mese prossimo. Ma se vuoi essere sempre aggiornato, puoi scaricarlo manualmente per Windows 10 1903. Oppure, controlla le note di rilascio per la versione in esecuzione.
lascia un commento