Microsoft izlaiž loga 10 ielāpu IE drošības ievainojamībai

Divas nedēļas pēc otrdienas ielāpu ielādes šodien Microsoft izlaiž izvēles drošības atjauninājumu, lai Internet Explorer novērstu attālinātas izpildes ievainojamību.
Microsoft šodien izlaida jaunu izvēles iespējukumulatīvais atjauninājums visām atbalstītajām Windows 10. versijām. Jaunajā atjauninājumā nav ietvertas jaunas funkcijas, un tas attiecas tikai uz attālinātas koda izpildes drošības ievainojamības novēršanu Internet Explorer. Tas nāk tikai dažas nedēļas pēc tam, kad Microsoft regulāri atjaunina Patch otrdienu.
Windows 10 ielāpi IE drošības ievainojamība
Ja jūs izmantojat Windows 10 1903 aka 2019. gada maijuAtjauniniet atjauninājumu KB4522016 formā, un tas pakāpeniski palielinās jūsu versiju līdz 18362.357. Microsoft saka par problēmu un tās novēršanu:
- Atjauninājumi, lai uzlabotu drošību, izmantojot Internet Explorer.
Vietnē pastāv attāla koda izpildes ievainojamībaveids, kā skriptu veidošanas programma apstrādā objektus atmiņā Internet Explorer. Ievainojamība var sabojāt atmiņu tādā veidā, ka uzbrucējs pašreizējā lietotāja kontekstā varētu izpildīt patvaļīgu kodu. Uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu pārņemt skartās sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.
Tīmekļa uzbrukuma scenārijā uzbrucējs varējamitināt speciāli izveidotu vietni, kas paredzēta, lai izmantotu ievainojamību, izmantojot Internet Explorer, un pēc tam pārliecina lietotāju apskatīt vietni, piemēram, nosūtot e-pastu.
Drošības atjauninājums novērš šo ievainojamību, modificējot to, kā skriptu motors apstrādā objektus atmiņā.
Ņemiet vērā, ka tas ir izvēles atjauninājums unvarētu tikt iekļauts nākamā mēneša Patch otrdienu atjauninājumu kārtā. Bet, ja vēlaties sekot līdzi lietām, varat to manuāli lejupielādēt operētājsistēmai Windows 10 1903. Vai arī pārbaudiet savas versijas izlaiduma piezīmes.
Atstājiet savu komentāru