Microsoft сегодня выпустила новое дополнительное накопительное обновление для всех поддерживаемых версий Windows 10. Новое обновление не включает никаких новых функций и касается только исправления уязвимости безопасности при удаленном выполнении кода в Internet Explorer. Это происходит через пару недель после очередного обновления Microsoft в рамках обновлений Patch Tuesday.
Windows 10 патчей IE уязвимости безопасности
Если вы работаете Windows 10 1903 ака май 2019 г. Обновление вашего обновления придет в виде KB4522016 и он будет постепенно увеличивать вашу сборку до 18362.357. Вот что говорит Microsoft относительно проблема и решение:
- Обновления для повышения безопасности при использовании Internet Explorer.
Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
В случае веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо.
Это обновление для системы безопасности устраняет уязвимость, изменяя механизм обработки сценариев объектами в памяти.
Имейте в виду, что это необязательное обновление, которое может быть включено в раунд обновлений Patch вторник в следующем месяце. Но если вы хотите быть в курсе событий, вы можете вручную скачать его для Windows 10 1903, Или посмотрите примечания к выпуску для используемой версии
Add comment