„Microsoft“ išleido „Windows 10“ pataisą, skirtą IE saugos pažeidžiamumui

Praėjus dviem savaitėms po antradienio „Pataisa“, „Microsoft“ šiandien išleidžia pasirinktinį saugos naujinimą, kad pašalintų nuotolinio vykdymo spragą „Internet Explorer“.

Šiandien „Microsoft“ išleido naują neprivalomąkumuliacinis visų palaikomų „Windows 10“ versijų naujinimas. Naujame naujinime nėra jokių naujų funkcijų ir jis susijęs tik su nuotolinio kodo vykdymo saugos pažeidžiamumo „Internet Explorer“ nustatymu. Tai įvyksta praėjus vos kelioms savaitėms po „Microsoft“ įprasto „Patch Antradienio“ atnaujinimo raundo.

„Windows 10“ pataiso IE saugos pažeidžiamumą

Jei naudojate „Windows 10 1903“, dar žinomą kaip 2019 m. GegužėAtnaujinkite atnaujinimą KB4522016 forma ir jis palaipsniui pakeis 18362.357. Štai ką „Microsoft“ sako apie problemą ir jos taisymą:

  • Atnaujinimai, skirti pagerinti saugumą naudojant „Internet Explorer“.

Nuotolinio kodo vykdymo pažeidžiamumas yrabūdas, kuriuo scenarijų variklis tvarko objektus atmintyje „Internet Explorer“. Dėl pažeidžiamumo gali būti sugadinta atmintis tokiu būdu, kad užpuolikas dabartinio vartotojo kontekste galėtų vykdyti savavališką kodą. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs naudodamas administracines vartotojo teises, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali perimti paveiktos sistemos kontrolę. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.

Pagal internetinės atakos scenarijų užpuolikas galėjopriglobti specialiai sukurtą svetainę, skirtą išnaudoti pažeidžiamumą per „Internet Explorer“, tada įtikinti vartotoją peržiūrėti svetainę, pavyzdžiui, siųsdamas el. laišką.

Saugos naujinys pašalina pažeidžiamumą modifikuodamas, kaip scenarijų variklis tvarko objektus atmintyje.

Atminkite, kad tai yra pasirenkamas atnaujinimas irgali būti įtrauktas į kito mėnesio „Patch Antradienio“ naujinimus. Bet jei norite žinoti apie viską, galite ją neautomatiškai atsisiųsti, naudodami „Windows 10 1903“. Arba patikrinkite jūsų paleistos versijos išleidimo pastabas.

0

Panašūs straipsniai

„Microsoft“ išleido naujus kaupiamuosius „Windows 10“ naujinius
žinios

„Microsoft“ išleido naujus kaupiamuosius „Windows“ naujinius ..

„Microsoft“ išleido „Windows 10 1803“ naujinį KB4457128, skirtą pataisų antradieniui
žinios

„Microsoft“ išleido „Windows 10 1803“ naujinimą KB4457128 ..

„Microsoft“ pristato kritinį „Adobe Flash Player“ atnaujinimą KB4010250
žinios

„Microsoft“ pristato kritinį „Adobe Flash Player“ atnaujinimą ..

„Microsoft“ išleido kritinį atnaujinimą KB3167685, norėdama pataisyti „Adobe Flash“ pažeidžiamumą
žinios

„Microsoft“ išleido kritinį atnaujinimą KB3167685 į pataisą ..

„Adobe“ išleido kritinį naujinį dėl naujo „Flash“ saugos pažeidžiamumo
žinios

„Adobe“ išleido kritinį naująjį „Flash Flash“ atnaujinimą.

„Microsoft“ išleido skubios saugos naujinimą KB3079904
žinios

„Microsoft“ išleido skubios saugos naujinimą KB3079904 ..

„Microsoft“ išleido juostos ribų apsaugos pataisą KB3011780
žinios

„Microsoft“ išleido juostos ribų apsaugos pataisą KB3011780 ..

„Microsoft“ išleido visų „Windows“ versijų, įskaitant XP, IE pažeidžiamumo pataisą
žinios

„Microsoft“ išleido „IE“ pažeidžiamumo visiems pakeitimus.

„Microsoft“ pataisė „Internet Explorer Flash Player“
žinios

„Microsoft“ nustato „Internet Explorer Flash Player“.

„Microsoft“ išleido dar vieną pataisą „Windows 10 Build 9879“ (KB3018943)
Kaip

„Microsoft“ išleido dar vieną „Windows 10“ versijos pataisą.

Palikite komentarą