Microsoft เปิดตัว Window 10 Patch สำหรับช่องโหว่ด้านความปลอดภัย IE

สองสัปดาห์หลังจาก Patch Tuesday วันนี้ Microsoft กำลังเปิดตัวการอัปเดตความปลอดภัยเพิ่มเติมเพื่อแก้ไขช่องโหว่การดำเนินการระยะไกลใน Internet Explorer

วันนี้ Microsoft เปิดตัวอุปกรณ์เสริมใหม่การอัปเดตแบบสะสมสำหรับ Windows 10 เวอร์ชันที่รองรับทั้งหมดการอัปเดตใหม่ไม่มีคุณลักษณะใหม่ใด ๆ และอ้างถึงการแก้ไขช่องโหว่ด้านความปลอดภัยในการเรียกใช้รหัสระยะไกลใน Internet Explorer เท่านั้น มีขึ้นเพียงสองสามสัปดาห์หลังจากการอัปเดต Patch Tuesday ปกติของ Microsoft

Windows 10 Patches ช่องโหว่ด้านความปลอดภัยของ IE

หากคุณใช้ Windows 10 1903 หรือพฤษภาคม 2019

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลวิธีที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถเรียกใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบัน ผู้โจมตีที่ใช้ช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ของผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันล็อกออนด้วยสิทธิ์ของผู้ใช้ที่เป็นผู้ดูแลระบบผู้โจมตีที่ใช้ช่องโหว่นี้สำเร็จสามารถเข้าควบคุมระบบที่ได้รับผลกระทบ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ใช้เต็มรูปแบบ

ในสถานการณ์การโจมตีบนเว็บผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer จากนั้นโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ตัวอย่างเช่นโดยการส่งอีเมล

การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่เอ็นจินการเขียนสคริปต์จัดการกับอ็อบเจ็กต์ในหน่วยความจำ

โปรดทราบว่านี่เป็นการอัปเดตทางเลือกและอาจรวมอยู่ในการอัปเดต Patch Tuesday รอบเดือนหน้า แต่ถ้าคุณต้องการอยู่เหนือสิ่งอื่นใดคุณสามารถดาวน์โหลดด้วยตนเองสำหรับ Windows 10 1903 หรือตรวจสอบบันทึกประจำรุ่นสำหรับเวอร์ชันที่คุณใช้งานอยู่

0

บทความที่คล้ายกัน

ทิ้งข้อความไว้