Microsoft frigiver Windows 10 kumulative opdateringer i nødstilfælde for at rette IE11

Microsoft udgiver et sæt kumulative nødopdateringer uden for båndet for at rette fejlen i Internet Explorer 11. Patcherne er tilgængelige for alle understøttede versioner af Windows 10.

Opdateringerne deler en kort beskrivelse, der blot angiver Sikkerhedsopdateringer til Internet Explorer. Den indeholder dog et link til Microsofts Sikkerhedsopdateringsvejledning portal, hvor du kan finde patches på listen:

Ved at klikke på CVE ID (CVE-2019-1367) vil kaste lidt lys over den sårbarhed, der er rettet i denne opdatering.

Der eksisterer en sårbarhed ved fjernudførelse af kode i den måde, hvorpå scriptmotoren håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelsen på en sådan måde, at en hacker kan udføre vilkårlig kode i konteksten af ​​den aktuelle bruger. En angriber, der med succes udnyttede sårbarheden, kan opnå de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker, der har udnyttet sårbarheden, tage kontrol over et berørt system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.

I et webbaseret angrebsscenarie kan en angriber være vært for et specielt udformet websted, der er designet til at udnytte sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at se hjemmesiden, for eksempel ved at sende en e-mail.

Sikkerhedsopdateringen adresserer sårbarheden ved at ændre, hvordan script-motoren håndterer objekter i hukommelsen.

Microsoft har også udgivet listen over supportartikler for hver af opdateringerne. Se disse links.

• • Windows version 1903 Build 18362.357 (KB4522016)
  • Windows version 1809 Build 17763.740 (KB4522015)
  • Windows version 1803 Build 17134.1009 (KB4522014)
  • Windows version 1709 Build 16299.1392 (KB4522012)
  • Windows version 1703 Build 15063.2046 (KB4522011)
  • Windows version 1607 Build 14393.3206 ( KB4522010)
  • Windows version 1507 Build 10240.18334 (KB4522009)

Opdateringerne er valgfri. Det betyder, at du skal installere dem manuelt, når de tilbydes, eller downloade dem fra Windows Update-kataloget.