Microsoft wypuszcza lukę Windows 10 na usterkę zabezpieczeń IE

Dwa tygodnie po wtorek łatki Microsoft wprowadza dzisiaj opcjonalną aktualizację zabezpieczeń, aby naprawić lukę w zabezpieczeniach umożliwiającą zdalne wykonanie w Internet Explorerze.

Firma Microsoft wydała dzisiaj nową opcjonalną aktualizację zbiorczą dla wszystkich obsługiwanych wersji systemu Windows 10. Nowa aktualizacja nie zawiera żadnych nowych funkcji i odnosi się tylko do naprawy luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu w programie Internet Explorer. Nadchodzi zaledwie kilka tygodni po regularnym Microsoft Aktualizacja we wtorek runda aktualizacji.

Windows 10 łata w zabezpieczeniach IE

Jeśli korzystasz z systemu Windows 10 1903 aka, czyli aktualizacji z maja 2019 r., Aktualizacja pojawi się w postaci KB4522016 i będzie stopniowo zwiększać twoją kompilację do 18362.357. Oto, co Microsoft mówi na temat problem i naprawa:

• Aktualizacje poprawiające bezpieczeństwo podczas korzystania z Internet Explorera.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu polega na tym, że silnik skryptowy obsługuje obiekty w pamięci w programie Internet Explorer. Luka ta może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

W internetowym scenariuszu ataku osoba atakująca może hostować specjalnie spreparowaną witrynę internetową zaprojektowaną do wykorzystania podatność za pośrednictwem przeglądarki Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład wysyłając plik e-mail.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki silnik skryptowy obsługuje obiekty w pamięci.

Pamiętaj, że jest to opcjonalna aktualizacja, która może zostać uwzględniona w rundzie aktualizacji wtorkowych aktualizacji w przyszłym miesiącu. Ale jeśli chcesz być na bieżąco, możesz ręcznie pobierz go na Windows 10 1903. Lub sprawdź informacje o wersji używanej wersji.