Microsoft lansează Patch-ul pentru fereastra 10 pentru vulnerabilitatea IE

La două săptămâni după ce Patch Tuesday Microsoft lansează astăzi o actualizare opțională de securitate pentru a remedia o vulnerabilitate la execuția de la distanță în Internet Explorer.

Microsoft a lansat astăzi o nouă actualizare cumulativă opțională pentru toate versiunile acceptate de Windows 10. Noua actualizare nu include nicio caracteristică nouă și se referă doar la remedierea unei vulnerabilități de securitate la executarea codului la distanță în Internet Explorer. Vine doar câteva săptămâni după ce a fost obișnuit Microsoft Marți Patch runda de actualizări.

Vulnerabilitatea securității Windows 10 Patches IE

Dacă executați Windows 10 1903, precum mai 2019, actualizați actualizarea dvs. va fi sub forma KB4522016 și vă va crește creșterea treptat până la 18362.357. Iată ce spune Microsoft cu privire la problema și remedierea:

• Actualizări pentru a îmbunătăți securitatea atunci când utilizați Internet Explorer.

Există o vulnerabilitate de execuție a codului de la distanță în modul în care motorul de script gestionează obiecte în memorie în Internet Explorer. Vulnerabilitatea ar putea corupe memoria în așa fel încât un atacator să poată executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.

Într-un scenariu de atac bazat pe web, un atacator ar putea găzdui un site web special conceput, care este conceput pentru a exploata vulnerabilitate prin Internet Explorer și apoi convingeți un utilizator să vadă site-ul, de exemplu, trimițând un e-mail.

Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de script gestionează obiectele din memorie.

Rețineți că este o actualizare opțională și ar putea fi inclusă în runda de actualizare a lunii viitoare. Dar dacă doriți să rămâneți la curent cu lucrurile, puteți manual descărcați-l pentru Windows 10 1903. Sau verificați notele de versiune pentru versiunea pe care o executați.