Společnost Microsoft vydává záplatu Windows 10 pro zabezpečení zabezpečení IE

Dva týdny po úterý Patch Společnost Microsoft dnes vydává volitelnou aktualizaci zabezpečení, která opravuje zranitelnost při spuštění v Internet Exploreru.

Společnost Microsoft dnes vydala novou volitelnou kumulativní aktualizaci pro všechny podporované verze systému Windows 10. Nová aktualizace neobsahuje žádné nové funkce a vztahuje se pouze na opravu zranitelnosti zabezpečení spuštění kódu v aplikaci Internet Explorer. Přichází to jen pár týdnů poté, co Microsoft pravidelně pracuje Oprava úterý kolo aktualizací.

Zranitelnost zabezpečení systému Windows 10 pro zabezpečení IE

Pokud používáte systém Windows 10 1903 aka May 2019 Update, aktualizace se zobrazí ve formě KB4522016 a vaše stavba bude postupně narůstat na 18362,357. Tady je to, co Microsoft říká ohledně problém a opravit:

• Aktualizace ke zlepšení zabezpečení při používání aplikace Internet Explorer.

Ve způsobu, jakým skriptovací stroj zpracovává objekty v paměti v aplikaci Internet Explorer, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Tato chyba zabezpečení by mohla poškodit paměť tak, že by útočník mohl spustit libovolný kód v kontextu aktuálního uživatele. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako současný uživatel. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník, který tuto chybu zabezpečení úspěšně zneužil, převzít kontrolu nad ohroženým systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Ve scénáři útoku na webu by útočník mohl hostit speciálně vytvořenou webovou stránku, která je navržena k využití zranitelnost pomocí aplikace Internet Explorer a poté přesvědčit uživatele, aby si web prohlédl, například zasláním e-mailem.

Aktualizace zabezpečení řeší tuto chybu zabezpečení změnou způsobu, jakým skriptovací stroj zpracovává objekty v paměti.

Nezapomeňte, že se jedná o volitelnou aktualizaci a může být zahrnuta do příštího měsíce kola oprav v úterý. Ale pokud chcete zůstat na vrcholu věcí, můžete to udělat ručně stáhněte si ji pro Windows 10 1903. Nebo zkontrolujte poznámky k verzi pro verzi, kterou používáte.