Microsoft rilascia aggiornamenti cumulativi di emergenza per Windows 10 per correggere IE11

Microsoft sta rilasciando una serie di aggiornamenti cumulativi di emergenza fuori banda per correggere il difetto in Internet Explorer 11. Le patch sono disponibili per tutte le versioni supportate di Windows 10.

Gli aggiornamenti condividono una breve descrizione che afferma semplicemente Aggiornamenti di sicurezza per Internet Explorer. Tuttavia, include un collegamento a Microsoft Guida all'aggiornamento della sicurezza portale, dove puoi trovare le patch elencate:

Cliccando sull'ID CVE (CVE-2019-1367) farà luce sulla vulnerabilità risolta in questo aggiornamento.

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di script gestisce gli oggetti nella memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Sfruttando la vulnerabilità, un utente malintenzionato potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di amministratore, un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente predisposto progettato per sfruttare il vulnerabilità tramite Internet Explorer e poi convincere un utente a visualizzare il sito web, ad esempio inviando un e-mail.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di script gestisce gli oggetti in memoria.

Inoltre, Microsoft ha pubblicato l'elenco degli articoli di supporto per ciascuno degli aggiornamenti. Vedi questi link.

• • Windows versione 1903 Build 18362.357 (KB4522016)
  • Windows versione 1809 Build 17763.740 (KB4522015)
  • Windows versione 1803 Build 17134.1009 (KB4522014)
  • Windows versione 1709 Build 16299.1392 (KB4522012)
  • Windows versione 1703 Build 15063.2046 (KB4522011)
  • Windows versione 1607 Build 14393.3206 ( KB4522010)
  • Windows versione 1507 Build 10240.18334 (KB4522009)

Gli aggiornamenti sono opzionali. Ciò significa che dovresti installarli manualmente quando vengono offerti o scaricarli dal catalogo di Windows Update.