Microsoft izlaiž loga 10 ielāpu IE drošības ievainojamībai

Divas nedēļas pēc otrdienas ielāpu ielādes šodien Microsoft izlaiž izvēles drošības atjauninājumu, lai Internet Explorer novērstu attālinātas izpildes ievainojamību.

Microsoft šodien izlaida jaunu izvēles iespējukumulatīvais atjauninājums visām atbalstītajām Windows 10. versijām. Jaunajā atjauninājumā nav ietvertas jaunas funkcijas, un tas attiecas tikai uz attālinātas koda izpildes drošības ievainojamības novēršanu Internet Explorer. Tas nāk tikai dažas nedēļas pēc tam, kad Microsoft regulāri atjaunina Patch otrdienu.

Windows 10 ielāpi IE drošības ievainojamība

Ja jūs izmantojat Windows 10 1903 aka 2019. gada maijuAtjauniniet atjauninājumu KB4522016 formā, un tas pakāpeniski palielinās jūsu versiju līdz 18362.357. Microsoft saka par problēmu un tās novēršanu:

  • Atjauninājumi, lai uzlabotu drošību, izmantojot Internet Explorer.

Vietnē pastāv attāla koda izpildes ievainojamībaveids, kā skriptu veidošanas programma apstrādā objektus atmiņā Internet Explorer. Ievainojamība var sabojāt atmiņu tādā veidā, ka uzbrucējs pašreizējā lietotāja kontekstā varētu izpildīt patvaļīgu kodu. Uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu pārņemt skartās sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.

Tīmekļa uzbrukuma scenārijā uzbrucējs varējamitināt speciāli izveidotu vietni, kas paredzēta, lai izmantotu ievainojamību, izmantojot Internet Explorer, un pēc tam pārliecina lietotāju apskatīt vietni, piemēram, nosūtot e-pastu.

Drošības atjauninājums novērš šo ievainojamību, modificējot to, kā skriptu motors apstrādā objektus atmiņā.

Ņemiet vērā, ka tas ir izvēles atjauninājums unvarētu tikt iekļauts nākamā mēneša Patch otrdienu atjauninājumu kārtā. Bet, ja vēlaties sekot līdzi lietām, varat to manuāli lejupielādēt operētājsistēmai Windows 10 1903. Vai arī pārbaudiet savas versijas izlaiduma piezīmes.

0

Līdzīgi raksti

Microsoft izlaiž jaunus kumulatīvos atjauninājumus operētājsistēmai Windows 10
Jaunumi

Microsoft izlaiž jaunus kumulatīvos atjauninājumus operētājsistēmai Windows.

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4457128 vietnei Patch otrdiena
Jaunumi

Microsoft izlaiž Windows 10 1803 atjauninājumu KB4457128 ..

Microsoft izlaiž kritisko Adobe Flash Player atjauninājumu KB4010250
Jaunumi

Microsoft izlaiž kritisku Adobe Flash Player atjauninājumu.

Microsoft izlaiž kritisko atjauninājumu KB3167685, lai ielabotu Adobe Flash ievainojamību
Jaunumi

Microsoft izlaiž kritisko atjauninājumu KB3167685 uz ielāpu.

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošības ievainojamībai
Jaunumi

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošībai.

Microsoft izlaiž ārkārtas drošības atjauninājumu KB3079904
Jaunumi

Microsoft izlaiž ārkārtas drošības atjauninājumu KB3079904.

Microsoft izlaiž ārpus joslas esošu drošības ielāpu KB3011780
Jaunumi

Microsoft izlaiž ārpus joslas esošu drošības ielāpu KB3011780 ..

Microsoft izlaiž IE ievainojamības ielāpu visām Windows versijām, ieskaitot XP
Jaunumi

Microsoft izlaiž labojumu IE ievainojamībai visiem.

Microsoft nosaka Internet Explorer Flash Player
Jaunumi

Microsoft nosaka Internet Explorer Flash Player ..

Microsoft izlaiž vēl vienu ielāpu operētājsistēmas Windows 10 Build 9879 (KB3018943)

Microsoft izlaiž vēl vienu ielāpu operētājsistēmas Windows 10 Build ..

Atstājiet savu komentāru