Microsoft vydává nouzové kumulativní aktualizace Windows 10, které opravují IE11
Společnost Microsoft vydává sadu mimopásmových nouzových kumulativních aktualizací, které opravují chybu v aplikaci Internet Explorer 11. Opravy jsou dostupné pro všechny podporované verze Windows 10.
reklama
Aktualizace sdílejí krátký popis, který jednoduše uvádí Aktualizace zabezpečení aplikace Internet Explorer. Obsahuje však odkaz na Microsoft Průvodce aktualizací zabezpečení portálu, kde najdete uvedené patche:
Kliknutím na CVE ID (CVE-2019-1367) vrhne trochu světla na zranitelnost opravenou v této aktualizaci.
Ve způsobu, jakým skriptovací stroj zpracovává objekty v paměti v aplikaci Internet Explorer, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Tato chyba zabezpečení by mohla poškodit paměť takovým způsobem, že by útočník mohl spustit libovolný kód v kontextu aktuálního uživatele. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s uživatelskými právy správce, útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít kontrolu nad postiženým systémem. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.
Ve scénáři webového útoku by útočník mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužil zranitelnost prostřednictvím Internet Exploreru a poté přesvědčit uživatele, aby si web prohlédl, například zasláním zprávy e-mailem.
Aktualizace zabezpečení řeší tuto chybu zabezpečení úpravou způsobu, jakým skriptovací stroj zpracovává objekty v paměti.
Společnost Microsoft také zveřejnila seznam článků podpory pro každou z aktualizací. Viz tyto odkazy.
- Windows verze 1903 sestavení 18362.357 (KB4522016)
- Windows verze 1809 sestavení 17763.740 (KB4522015)
- Windows verze 1803 sestavení 17134.1009 (KB4522014)
- Windows verze 1709 sestavení 16299.1392 (KB4522012)
- Windows verze 1703 sestavení 15063.2046 (KB4522011)
- Windows verze 1607 sestavení 14393.3206 ( KB4522010)
- Windows verze 1507 sestavení 10240.18334 (KB4522009)
Aktualizace jsou volitelné. To znamená, že byste je měli nainstalovat ručně, když jsou nabídnuty, nebo si je stáhnout z katalogu Windows Update.
