Microsoft brengt Windows 10-patch voor het beveiligingslek met betrekking tot IE-beveiliging vrij

Twee weken na patch dinsdag introduceert Microsoft vandaag een optionele beveiligingsupdate om een ​​beveiligingslek met betrekking tot externe uitvoering in Internet Explorer te verhelpen.

Microsoft heeft vandaag een nieuwe optionele uitgebrachtcumulatieve update voor alle ondersteunde versies van Windows 10. De nieuwe update bevat geen nieuwe functies en verwijst alleen naar het oplossen van een beveiligingslek met betrekking tot het uitvoeren van externe code in Internet Explorer. Het komt slechts een paar weken na de reguliere updates van Patch Tuesday van Microsoft.

Windows 10 patches IE-beveiligingslek

Als u Windows 10 1903 oftewel mei 2019 gebruiktUpdate je update komt in de vorm van KB4522016 en zal je build incrementeel verhogen naar 18362.357. Dit is wat Microsoft zegt over het probleem en de oplossing:

  • Updates om de beveiliging te verbeteren bij het gebruik van Internet Explorer.

Er is een beveiligingslek met betrekking tot het uitvoeren van externe code inde manier waarop de scripting-engine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code in de context van de huidige gebruiker kan uitvoeren. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die het beveiligingslek misbruikt, de controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario zou een aanvaller dat kunnenhost een speciaal vervaardigde website die is ontworpen om het beveiligingslek te misbruiken via Internet Explorer en een gebruiker vervolgens te overtuigen de website te bekijken, bijvoorbeeld door een e-mail te sturen.

De beveiligingsupdate lost het beveiligingslek op door de manier te wijzigen waarop de script-engine omgaat met objecten in het geheugen.

Houd er rekening mee dat dit een optionele update is enkan worden opgenomen in de ronde van de patchupdates van volgende maand. Maar als u op de hoogte wilt blijven, kunt u het handmatig downloaden voor Windows 10 1903. Of bekijk de release-opmerkingen voor de versie die u gebruikt.

0

Vergelijkbare artikelen

Microsoft brengt nieuwe cumulatieve updates voor Windows 10 uit
Nieuws

Microsoft brengt nieuwe cumulatieve updates voor Windows uit ..

Microsoft brengt Windows 10 1803 Update KB4457128 uit voor patch dinsdag
Nieuws

Microsoft geeft Windows 10 1803 update KB4457128 vrij ..

Microsoft rolt essentiële update van Adobe Flash Player KB4010250 uit
Nieuws

Microsoft rolt essentiële Adobe Flash Player-update uit ..

Microsoft brengt kritieke update KB3167685 uit om beveiligingslek in Adobe Flash te verhelpen
Nieuws

Microsoft brengt essentiële update KB3167685 uit voor patch ..

Adobe geeft kritieke update vrij voor nieuw beveiligingslek met betrekking tot Flash-beveiliging
Nieuws

Adobe brengt kritieke update uit voor nieuwe Flash-beveiliging ..

Microsoft geeft KB3079904 noodbeveiligingsupdate uit
Nieuws

Microsoft brengt noodbeveiligingsupdate KB3079904 uit

Microsoft brengt out-of-band beveiligingspatch KB3011780 uit
Nieuws

Microsoft brengt out-of-band beveiligingspatch KB3011780 uit

Microsoft geeft patch vrij voor IE-kwetsbaarheid voor alle versies van Windows inclusief XP
Nieuws

Microsoft geeft patch vrij voor IE-kwetsbaarheid voor iedereen ..

Microsoft corrigeert Internet Explorer Flash Player
Nieuws

Microsoft repareert Internet Explorer Flash Player ..

Microsoft brengt nog een patch uit voor Windows 10 Build 9879 (KB3018943)
Hoe

Microsoft brengt opnieuw een patch uit voor Windows 10 Build ..

laat een reactie achter