Microsoft julkaisee Windows 10:n kumulatiivisia hätäpäivityksiä IE11:n korjaamiseksi

Microsoft julkaisee joukon kaistan ulkopuolisia kumulatiivisia hätäpäivityksiä korjatakseen Internet Explorer 11:n vian. Korjaukset ovat saatavilla kaikille tuetuille Windows 10 -versioille.

Päivitykset jakavat lyhyen kuvauksen, jossa yksinkertaisesti todetaan Tietoturvapäivitykset Internet Exploreriin. Se sisältää kuitenkin linkin Microsoftin Tietoturvapäivitysopas portaali, josta löydät listatut korjaustiedostot:

Napsauta CVE-tunnusta (CVE-2019-1367) valaisee tässä päivityksessä korjattua haavoittuvuutta.

Koodin etäsuorittamisen haavoittuvuus on siinä, miten komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti suunniteltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuus Internet Explorerin kautta ja saada käyttäjä sitten katsomaan verkkosivustoa esimerkiksi lähettämällä sähköposti.

Tietoturvapäivitys korjaa haavoittuvuuden muuttamalla tapaa, jolla komentosarjamoottori käsittelee muistissa olevia objekteja.

Microsoft on myös julkaissut luettelon kunkin päivityksen tukiartikkeleista. Katso nämä linkit.

• • Windows-versio 1903 Build 18362.357 (KB4522016)
  • Windows-versio 1809 Build 17763.740 (KB4522015)
  • Windows-versio 1803 Build 17134.1009 (KB4522014)
  • Windows-versio 1709 Build 16299.1392 (KB4522012)
  • Windows-versio 1703 Build 15063.2046 (KB4522011)
  • Windows-versio 1607 Build 14393.3206 ( KB4522010)
  • Windows-versio 1507 Build 10240.18334 (KB4522009)

Päivitykset ovat valinnaisia. Tämä tarkoittaa, että sinun tulee asentaa ne manuaalisesti, kun niitä tarjotaan, tai ladata Windows Update -luettelosta.