MicrosoftがIEセキュリティの脆弱性に対するWindow 10パッチをリリース

火曜日のパッチの2週間後、Microsoftは本日、オプションのセキュリティ更新プログラムを展開して、Internet Explorerのリモート実行の脆弱性を修正します。

マイクロソフトは本日、新しいオプションをリリースしましたサポートされているすべてのバージョンのWindows 10の累積更新。新しい更新には新しい機能は含まれておらず、Internet Explorerのリモートコード実行のセキュリティ脆弱性の修正のみを参照しています。マイクロソフトの通常のパッチ火曜日の更新プログラムの数週間後です。

Windows 10パッチIEセキュリティの脆弱性

Windows 10 1903(別名2019年5月)を実行している場合更新を更新すると、KB4522016の形式で提供され、ビルドが18362.357に段階的に増加します。以下は、問題と修正に関してマイクロソフトが言っていることです。

  • Internet Explorerを使用する際のセキュリティを改善するための更新。

リモートでコードが実行される脆弱性が存在しますスクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できるような方法でメモリが破損する可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるシステムを制御する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データの表示、変更、または削除。または、完全なユーザー権限を持つ新しいアカウントを作成します。

Webベースの攻撃シナリオでは、攻撃者はInternet Explorerを介して脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーに、たとえば電子メールを送信してWebサイトを表示させる。

このセキュリティ更新プログラムは、スクリプトエンジンがメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性を解決します。

これはオプションのアップデートであり、来月の火曜日のパッチアップデートに含まれる可能性があります。ただし、最新情報を入手したい場合は、Windows 10 1903用に手動でダウンロードできます。または、実行しているバージョンのリリースノートを確認してください。

0

類似の記事

コメントを残す