Microsoft lança vulnerabilidade de patch do Windows 10 para segurança do IE

Duas semanas após a Patch Tuesday, a Microsoft hoje está lançando uma atualização de segurança opcional para corrigir uma vulnerabilidade de execução remota no Internet Explorer.

A Microsoft lançou hoje um novo opcionalatualização cumulativa para todas as versões com suporte do Windows 10. A nova atualização não inclui nenhum novo recurso e apenas se refere à correção de uma vulnerabilidade de segurança de execução remota de código no Internet Explorer. Ele vem apenas algumas semanas após a rodada regular de atualizações da Patch Tuesday da Microsoft.

Vulnerabilidade de segurança do IE de patches do Windows 10

Se você estiver executando o Windows 10 1903, também conhecido como maio de 2019Atualizar sua atualização virá na forma de KB4522016 e aumentará sua compilação incrementalmente para 18362.357. Aqui está o que a Microsoft diz sobre o problema e a correção:

  • Atualizações para melhorar a segurança ao usar o Internet Explorer.

Existe uma vulnerabilidade de execução remota de código ema maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Em um cenário de ataque baseado na Web, um invasor podehospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.

A atualização de segurança elimina a vulnerabilidade, modificando a forma como o mecanismo de script manipula objetos na memória.

Lembre-se de que esta é uma atualização opcional epode ser incluído na rodada de atualizações da Patch Tuesday do próximo mês. Mas se você quiser ficar por dentro de tudo, pode baixá-lo manualmente para o Windows 10 1903. Ou verifique as notas de lançamento da versão que está executando.

0

Artigos semelhantes

Microsoft lança novas atualizações cumulativas para Windows 10
Notícia

Microsoft lança novas atualizações cumulativas para Windows

A Microsoft lança a atualização KB4457128 do Windows 10 1803 para o Patch Tuesday
Notícia

A Microsoft lança a atualização KB4457128 do Windows 10 1803 ..

Microsoft lança atualização crítica do Adobe Flash Player KB4010250
Notícia

Microsoft lança atualização crítica do Adobe Flash Player.

A Microsoft lança a atualização crítica KB3167685 para corrigir a vulnerabilidade do Adobe Flash
Notícia

Microsoft lança atualização crítica KB3167685 para patch

Adobe lança atualização crítica para nova vulnerabilidade de segurança do Flash
Notícia

Adobe lança atualização crítica para nova segurança do Flash.

Microsoft lança atualização de segurança de emergência KB3079904
Notícia

Microsoft lança atualização de segurança de emergência KB3079904 ..

Microsoft lança patch de segurança fora de banda KB3011780
Notícia

Microsoft lança patch de segurança fora de banda KB3011780 ..

Microsoft lança vulnerabilidade de patch para IE para todas as versões do Windows, incluindo XP
Notícia

Microsoft lança vulnerabilidade de patch para IE para todos.

Microsoft corrige o Internet Explorer Flash Player
Notícia

A Microsoft corrige o Internet Explorer Flash Player.

A Microsoft lança outro patch para o Windows 10 Build 9879 (KB3018943)
Como

Microsoft lança outro patch para o Windows 10 Build ..

Deixe um comentário