تصدر Microsoft تحديثات طارئة Windows 10 التراكمية لإصلاح IE11
تقوم Microsoft بإصدار مجموعة من التحديثات التراكمية للطوارئ خارج النطاق لإصلاح الخلل في Internet Explorer 11. التصحيحات متاحة لجميع الإصدارات المدعومة من Windows 10.
تشارك التحديثات وصفًا موجزًا يوضح ببساطة تحديثات الأمان لبرنامج Internet Explorer. ومع ذلك ، فإنه يتضمن ارتباطًا إلى Microsoft دليل تحديث الأمان البوابة ، حيث يمكنك العثور على التصحيحات المدرجة:
النقر فوق معرف CVE (CVE-2019-1367) سوف يلقي بعض الضوء على الثغرة الأمنية التي تم إصلاحها في هذا التحديث.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في الطريقة التي يتعامل بها محرك البرمجة النصية مع الكائنات الموجودة في الذاكرة في Internet Explorer. قد تؤدي الثغرة الأمنية إلى إتلاف الذاكرة بطريقة يمكن للمهاجم من خلالها تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على حقوق المستخدم نفسها التي يتمتع بها المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق مستخدم إدارية ، يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال من خلال Internet Explorer ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال ملف البريد الإلكتروني.
يعالج التحديث الأمني الثغرة الأمنية عن طريق تعديل كيفية تعامل محرك البرمجة النصية مع الكائنات الموجودة في الذاكرة.
أيضًا ، قامت Microsoft بنشر قائمة مقالات الدعم لكل تحديث. انظر هذه الروابط.
- إصدار Windows 1903 Build 18362.357 (KB4522016)
- إصدار Windows 1809 Build 17763.740 (KB4522015)
- إصدار Windows 1803 Build 17134.1009 (KB4522014)
- إصدار Windows 1709 Build 16299.1392 (KB4522012)
- إصدار Windows 1703 Build 15063.2046 (KB4522011)
- إصدار Windows 1607 Build 14393.3206 ( KB4522010)
- إصدار Windows 1507 Build 10240.18334 (KB4522009)
التحديثات اختيارية. هذا يعني أنه يجب عليك تثبيتها يدويًا عند عرضها ، أو تنزيلها من كتالوج Windows Update.
