Η Microsoft κυκλοφορεί επείγουσες αθροιστικές ενημερώσεις των Windows 10 για τη διόρθωση του IE11
Η Microsoft κυκλοφορεί ένα σύνολο αθροιστικών ενημερώσεων έκτακτης ανάγκης εκτός ζώνης για να διορθώσει το ελάττωμα στον Internet Explorer 11. Οι ενημερώσεις κώδικα είναι διαθέσιμες για όλες τις υποστηριζόμενες εκδόσεις των Windows 10.
Οι ενημερώσεις μοιράζονται μια σύντομη περιγραφή που δηλώνει απλώς Ενημερώσεις ασφαλείας στον Internet Explorer. Ωστόσο, περιλαμβάνει έναν σύνδεσμο προς τη Microsoft Οδηγός ενημέρωσης ασφαλείας πύλη, όπου μπορείτε να βρείτε τα patches που αναφέρονται:
Κάνοντας κλικ στο αναγνωριστικό CVE (CVE-2019-1367) θα ρίξει λίγο φως στην ευπάθεια που διορθώθηκε σε αυτήν την ενημέρωση.
Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά διαμορφωμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσετε έναν χρήστη να προβάλει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη.
Επίσης, η Microsoft έχει δημοσιεύσει τη λίστα των άρθρων υποστήριξης για καθεμία από τις ενημερώσεις. Δείτε αυτούς τους συνδέσμους.
- Windows έκδοση 1903 Build 18362.357 (KB4522016)
- Windows έκδοση 1809 Build 17763.740 (KB4522015)
- Windows έκδοση 1803 Build 17134.1009 (KB4522014)
- Windows έκδοση 1709 Build 16299.1392 (KB4522012)
- Windows έκδοση 1703 Build 15063.2046 (KB4522011)
- Windows έκδοση 1607 Build 14393.3206 ( KB4522010)
- Windows έκδοση 1507 Build 10240.18334 (KB4522009)
Οι ενημερώσεις είναι προαιρετικά. Αυτό σημαίνει ότι θα πρέπει να τα εγκαταστήσετε με μη αυτόματο τρόπο όταν προσφέρονται ή να τα κατεβάσετε από τον κατάλογο του Windows Update.