Η Microsoft Release Window 10 Patch για το θέμα ευπάθειας ασφαλείας IE

Δύο εβδομάδες μετά την Τρίτη Patch Η Microsoft παρουσιάζει σήμερα μια προαιρετική ενημερωμένη έκδοση ασφαλείας για να διορθώσει μια ευπάθεια απομακρυσμένης εκτέλεσης στον Internet Explorer.

Η Microsoft κυκλοφόρησε σήμερα μια νέα προαιρετική αθροιστική ενημερωμένη έκδοση για όλες τις υποστηριζόμενες εκδόσεις των Windows 10. Η νέα ενημερωμένη έκδοση δεν περιλαμβάνει νέες δυνατότητες και αναφέρεται μόνο στην επιδιόρθωση μιας ευπάθειας ασφαλείας για απομακρυσμένη εκτέλεση κώδικα στον Internet Explorer. Έρχεται μόνο μερικές εβδομάδες μετά την τακτική της Microsoft Patch Τρίτη γύρο ενημερώσεων.

Τα Windows 10 επιδιορθώνουν το θέμα ευπάθειας ασφαλείας IE

Εάν χρησιμοποιείτε τα Windows 10 1903 γνωστός και ως Μάιος 2019 Ενημέρωση της ενημέρωσης σας θα έρθει με τη μορφή KB4522016 και θα χτυπήσει την κατασκευή σας σταδιακά σε 18362.357. Ακολουθεί αυτό που λέει η Microsoft το ζήτημα και τη διόρθωση:

• Ενημερώσεις για τη βελτίωση της ασφάλειας κατά τη χρήση του Internet Explorer.

Υπάρχει θέμα απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια μπορεί να πάρει τον έλεγχο ενός επηρεαζόμενου συστήματος. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Σε ένα σενάριο επίθεσης που βασίζεται στο διαδίκτυο, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά σχεδιασμένο ιστότοπο ο οποίος έχει σχεδιαστεί για την εκμετάλλευση του ευπάθειας μέσω του Internet Explorer και, στη συνέχεια, να πείσει κάποιον χρήστη να προβάλει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.

Η ενημερωμένη έκδοση ασφαλείας καλύπτει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη.

Λάβετε υπόψη ότι αυτή είναι μια προαιρετική ενημερωμένη έκδοση και ενδέχεται να συμπεριληφθεί στον γύρο των ενημερώσεων Patch της Τρίτης του επόμενου μήνα. Αλλά αν θέλετε να παραμείνετε στην κορυφή των πραγμάτων, μπορείτε χειροκίνητα κατεβάστε το για Windows 10 1903. Ή, ελέγξτε τις σημειώσεις έκδοσης για την έκδοση που εκτελείτε.