Microsoft აქვეყნებს გადაუდებელ Windows 10-ის კუმულატიურ განახლებებს IE11-ის გამოსასწორებლად

Microsoft ავრცელებს გადაუდებელი კუმულაციური განახლებების კომპლექტს Internet Explorer 11-ის ხარვეზის გამოსასწორებლად. პატჩები ხელმისაწვდომია Windows 10-ის ყველა მხარდაჭერილი ვერსიისთვის.

განახლებები აზიარებს მოკლე აღწერას, რომელიც უბრალოდ აცხადებს უსაფრთხოების განახლებები Internet Explorer-ში. თუმცა, ის შეიცავს ბმულს Microsoft-ის უსაფრთხოების განახლების სახელმძღვანელო პორტალი, სადაც შეგიძლიათ იპოვოთ ჩამოთვლილი პატჩები:

CVE ID-ზე დაწკაპუნებით (CVE-2019-1367) გარკვეულ შუქს მოჰფენს ამ განახლებაში დაფიქსირებულ დაუცველობას.

დისტანციური კოდის შესრულების დაუცველობა არსებობს ისე, რომ სკრიპტირების ძრავა ამუშავებს ობიექტებს მეხსიერებაში Internet Explorer-ში. დაუცველობამ შეიძლება გააფუჭოს მეხსიერება ისე, რომ თავდამსხმელს შეეძლოს თვითნებური კოდის შესრულება მიმდინარე მომხმარებლის კონტექსტში. თავდამსხმელს, რომელმაც წარმატებით გამოიყენა დაუცველობა, შეიძლება მოიპოვოს მომხმარებლის იგივე უფლებები, როგორც ამჟამინდელი მომხმარებელი. თუ ამჟამინდელი მომხმარებელი შესულია მომხმარებლის ადმინისტრაციული უფლებებით, თავდამსხმელი, რომელმაც წარმატებით გამოიყენა დაუცველობა, შეუძლია აიღოს კონტროლი დაზარალებულ სისტემაზე. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაყენება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით.

ინტერნეტზე დაფუძნებული თავდასხმის სცენარში, თავდამსხმელს შეუძლია უმასპინძლოს სპეციალურად შემუშავებულ ვებსაიტს, რომელიც შექმნილია იმისთვის, რომ გამოიყენოს დაუცველობა Internet Explorer-ის საშუალებით და შემდეგ დაარწმუნეთ მომხმარებელი, რომ ნახოთ ვებსაიტი, მაგალითად, გაგზავნით ელ.

უსაფრთხოების განახლება აგვარებს დაუცველობას შეცვლით, თუ როგორ ამუშავებს სკრიპტირების ძრავა ობიექტებს მეხსიერებაში.

ასევე, Microsoft-მა გამოაქვეყნა მხარდაჭერის სტატიების სია თითოეული განახლებისთვის. იხილეთ ეს ბმულები.

• • Windows ვერსია 1903 Build 18362.357 (KB4522016)
  • Windows ვერსია 1809 Build 17763.740 (KB4522015)
  • Windows ვერსია 1803 Build 17134.1009 (KB4522014)
  • Windows ვერსია 1709 Build 16299.1392 (KB4522012)
  • Windows ვერსია 1703 Build 15063.2046 (KB4522011)
  • Windows ვერსია 1607 Build 14393.3206 ( KB4522010)
  • Windows ვერსია 1507 Build 10240.18334 (KB4522009)

განახლებები არჩევითია. ეს ნიშნავს, რომ თქვენ უნდა დააინსტალიროთ ისინი ხელით, როდესაც გთავაზობთ, ან ჩამოტვირთოთ Windows Update კატალოგიდან.