מיקרוסופט משחררת את תיקון חלון 10 לפגיעות האבטחה של IE

שבועיים לאחר תיקון יום שלישי חברת מיקרוסופט מרימה היום עדכון אבטחה אופציונלי לתיקון פגיעות של ביצוע מרחוק ב- Internet Explorer.

מיקרוסופט פרסמה היום עדכון מצטבר אופציונלי חדש לכל הגרסאות הנתמכות של Windows 10. העדכון החדש אינו כולל תכונות חדשות ומתייחס רק לתיקון פגיעות של אבטחת ביצוע קוד מרחוק ב- Internet Explorer. זה מגיע רק שבועיים אחרי הרגיל של מיקרוסופט תיקון יום שלישי סבב העדכונים.

פגיעות של אבטחת IE של Windows 10

אם אתה מפעיל את Windows 10 1903 המכונה עד מאי 2019 עדכון העדכון שלך יבוא בצורה של KB4522016 וזה יבליט את הבנייה שלך באופן מצטבר ל 18362.357. הנה מה שמיקרוסופט אומרת לגבי את הבעיה ולתקן:

• עדכונים לשיפור האבטחה בעת השימוש ב- Internet Explorer.

פגיעות של ביצוע קוד מרחוק קיימת באופן בו מנוע הסקריפטים מטפל באובייקטים בזיכרון ב- Internet Explorer. הפגיעות עלולה להשחית את הזיכרון בצורה כזו שתוקף יכול לבצע קוד שרירותי בהקשר של המשתמש הנוכחי. תוקף שניצל בהצלחה את הפגיעות יכול לזכות באותה זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף שניצל בהצלחה את הפגיעות יכול להשתלט על מערכת מושפעת. אז התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.

בתרחיש התקפה מבוסס אינטרנט, התוקף יכול לארח אתר בעל מבנה מיוחד המיועד לנצל את האתר פגיעות דרך Internet Explorer ואז לשכנע משתמש להציג את האתר, למשל, על ידי שליחת אימייל.

עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן בו מנוע הסקריפטים מטפל באובייקטים בזיכרון.

זכור כי מדובר בעדכון אופציונלי שעשוי להיכלל בסבב עדכוני ה- Patch של החודש הבא. אבל אם אתה רוצה להישאר מעודכן, אתה יכול לעשות זאת באופן ידני הורד אותו ל- Windows 10 1903. לחלופין, בדוק את תווי הגרסא עבור הגרסה שאתה מפעיל.