Microsoft izlaiž loga 10 ielāpu IE drošības ievainojamībai

Divas nedēļas pēc otrdienas ielāpu ielādes šodien Microsoft izlaiž izvēles drošības atjauninājumu, lai novērstu attālinātas izpildes ievainojamību Internet Explorer.

Microsoft šodien izlaida jaunu izvēles kumulatīvo atjauninājumu visām atbalstītajām Windows 10 versijām. Jaunajā atjauninājumā nav ietvertas jaunas funkcijas, un tas attiecas tikai uz attālinātas koda izpildes drošības ievainojamības novēršanu Internet Explorer. Tas nāk tikai dažas nedēļas pēc tam, kad Microsoft regulāri izmanto Patch otrdiena atjauninājumu kārta.

Windows 10 ielāpi IE drošības ievainojamība

Ja jūs izmantojat operētājsistēmu Windows 10 1903 aka 2019. gada maijs, atjauniniet jūsu atjauninājumu kā KB4522016 un tas palielinās jūsu pieaugumu pakāpeniski līdz 18362.357. Par to saka Microsoft izdot un labot:

• Atjauninājumi, lai uzlabotu drošību, izmantojot Internet Explorer.

Attālināta koda izpildes ievainojamība pastāv tādā veidā, ka skriptu meklētājs Internet Explorer atmiņā esošos objektus apstrādā. Ievainojamība var sabojāt atmiņu tādā veidā, ka uzbrucējs pašreizējā lietotāja kontekstā varētu izpildīt patvaļīgu kodu. Uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu pārņemt skartās sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.

Tīmekļa uzbrukuma scenārijā uzbrucējs varētu mitināt speciāli izstrādātu vietni, kas paredzēta ievainojamību, izmantojot Internet Explorer, un pēc tam pārlieciniet lietotāju apskatīt vietni, piemēram, nosūtot e-pasts.

Drošības atjauninājums novērš šo ievainojamību, modificējot to, kā skriptu motors apstrādā objektus atmiņā.

Ņemiet vērā, ka tas nav obligāts atjauninājums, un to var iekļaut nākamā mēneša Patch otrdienu atjauninājumu kārtā. Bet, ja vēlaties palikt virs lietas, varat to veikt manuāli lejupielādējiet to operētājsistēmai Windows 10 1903. Vai arī pārbaudiet versijas versiju, kuru izmantojat.