Microsoft освобождава патч на прозорец 10 за уязвимост на сигурността на IE

Две седмици след Patch Tuesday Microsoft днес внедрява незадължителна актуализация на защитата, за да коригира уязвимостта на дистанционното изпълнение в Internet Explorer.

Microsoft днес пусна нова незадължителна кумулативна актуализация за всички поддържани версии на Windows 10. Новата актуализация не включва никакви нови функции и се отнася само за фиксиране на уязвимост на сигурността при изпълнение на отдалечен код в Internet Explorer. Идва само няколко седмици след редовната работа на Microsoft Пач вторник кръг от актуализации.

Windows 10 кръпки IE уязвимост

Ако използвате Windows 10 1903 aka май 2019 г. Актуализация, актуализацията ви ще дойде под формата на KB4522016 и тя ще набие постепенно вашата постройка до 18362.357. Ето какво казва Microsoft по отношение на въпроса и поправете:

• Актуализации за подобряване на сигурността при използване на Internet Explorer.

Уязвимостта от отдалечено изпълнение на код съществува по начина, по който скриптовият двигател обработва обекти в паметта в Internet Explorer. Уязвимостта може да повреди паметта по такъв начин, че атакуващият да може да изпълни произволен код в контекста на текущия потребител. Нападател, който успешно е използвал уязвимостта, може да получи същите права на потребителя като текущия потребител. Ако текущият потребител е влязъл с права на администраторски потребител, атакуващ, който успешно е използвал уязвимостта, може да поеме контрола върху засегнатата система. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или да създадете нови акаунти с пълни права на потребители.

В уеб базиран сценарий за атака, нападател може да хоства специално изработен уебсайт, който е предназначен да използва уязвимост чрез Internet Explorer и след това убедете потребителя да види уебсайта, например, като изпрати електронна поща.

Актуализацията на защитата адресира уязвимостта чрез промяна на начина, по който скриптовият двигател обработва обекти в паметта.

Имайте предвид, че това е незадължителна актуализация и може да бъде включена в кръга от актуализации на Patch Tuesday през следващия месец. Но ако искате да останете отгоре на нещата, можете ръчно изтеглете го за Windows 10 1903. Или проверете бележките за версията за версията, която използвате.