מיקרוסופט משחררת את תיקון חלון 10 לפגיעות האבטחה של IE
שבועיים לאחר תיקון יום שלישי חברת מיקרוסופט מרימה היום עדכון אבטחה אופציונלי כדי לתקן פגיעות של ביצוע מרחוק ב- Internet Explorer.
מיקרוסופט פרסמה היום אופציונלי חדשעדכון מצטבר עבור כל הגרסאות הנתמכות של Windows 10. העדכון החדש אינו כולל תכונות חדשות ומתייחס רק לתיקון פגיעות של אבטחת ביצוע קוד מרחוק ב- Internet Explorer. זה מגיע שבועיים בלבד לאחר סבב העדכונים הרגיל של מיקרוסופט.
פגיעות של אבטחת IE של Windows 10
אם אתה מפעיל את Windows 10 1903, aka מאי 2019עדכן את העדכון שלך יגיע בצורת KB4522016 והוא יפגע בבנייה שלך בהדרגה ל 18362.357. להלן מיקרוסופט אומרת לגבי הבעיה ותיקון:
- עדכונים לשיפור האבטחה בעת השימוש ב- Internet Explorer.
קיימת פגיעות של ביצוע קוד מרחוק ב-האופן בו מנוע ה- scripting מטפל בחפצים בזיכרון ב- Internet Explorer. הפגיעות עלולה להשחית את הזיכרון באופן שתוקף יכול לבצע קוד שרירותי בהקשר של המשתמש הנוכחי. תוקף שניצל בהצלחה את הפגיעות יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף שניצל בהצלחה את הפגיעות יכול להשתלט על מערכת מושפעת. אז תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.
בתרחיש התקפה מבוסס אינטרנט, התוקף יכולמארח אתר בעל מבנה מיוחד המיועד לנצל את הפגיעות דרך Internet Explorer ואז לשכנע משתמש לצפות באתר, למשל, על ידי שליחת דוא"ל.
עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן בו מנוע הסקריפטים מטפל באובייקטים בזיכרון.
זכור כי מדובר בעדכון אופציונלי ו-עשוי להיכלל בסבב עדכוני ה- Patch של החודש הבא. אך אם ברצונך להישאר מעודכן, אתה יכול להוריד אותם ידנית עבור Windows 10 1903. או בדוק את תווי הגרסא של הגרסה שאתה מפעיל.
השאר תגובה