Microsoft lansează Patch-ul pentru fereastra 10 pentru vulnerabilitatea IE

La două săptămâni după ce Patch Tuesday Microsoft lansează astăzi o actualizare opțională de securitate pentru a remedia o vulnerabilitate de execuție de la distanță în Internet Explorer.
Microsoft a lansat astăzi o nouă opționalăactualizare cumulativă pentru toate versiunile acceptate de Windows 10. Noua actualizare nu include nicio caracteristică nouă și se referă doar la remedierea vulnerabilității de securitate a executării codului de la distanță în Internet Explorer. Vine doar câteva săptămâni de la runda actualizărilor de marți de Patch pentru Microsoft.
Vulnerabilitatea securității Windows 10 Patches IE
Dacă executați Windows 10 1903, precum mai 2019Actualizarea actualizării dvs. va avea forma KB4522016 și va crește creșterea treptat până la 18362.357. Iată ce spune Microsoft în legătură cu problema și remedierea:
- Actualizări pentru a îmbunătăți securitatea atunci când utilizați Internet Explorer.
Există o vulnerabilitate de execuție de la distanță a coduluimodul în care motorul de script manipulează obiecte în memorie în Internet Explorer. Vulnerabilitatea ar putea corupe memoria în așa fel încât un atacator să poată executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Într-un scenariu de atac bazat pe web, un atacator ar puteagăzduiește un site web special conceput, care este conceput pentru a exploata vulnerabilitatea prin Internet Explorer și apoi convinge un utilizator să vadă site-ul, de exemplu, trimițând un e-mail.
Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de script gestionează obiectele din memorie.
Rețineți că este vorba despre o actualizare opțională șiar putea fi inclusă în runda de luni viitoare a actualizărilor de marți de patch-uri. Dar dacă doriți să rămâneți la curent, puteți să îl descărcați manual pentru Windows 10 1903. Sau verificați notele de versiune pentru versiunea pe care o executați.
Lasa un comentariu