„Microsoft“ išleidžia skubius „Windows 10“ kaupiamuosius naujinimus, kad ištaisytų IE11

„Microsoft“ išleidžia avarinių kaupiamųjų naujinimų už juostos ribų rinkinį, kad ištaisytų „Internet Explorer 11“ trūkumą. Pataisymai galimi visoms palaikomoms „Windows 10“ versijoms.

Atnaujinimai dalijasi trumpu aprašymu, kuriame tiesiog nurodoma Internet Explorer saugos naujinimai. Tačiau jame yra nuoroda į „Microsoft“. Saugos naujinimo vadovas portalas, kuriame galite rasti išvardytus pataisymus:

Spustelėjus CVE ID (CVE-2019-1367) paaiškins šiame naujinime ištaisytą pažeidžiamumą.

Nuotolinio kodo vykdymo pažeidžiamumas egzistuoja tuo, kaip scenarijų variklis apdoroja objektus atmintyje „Internet Explorer“. Pažeidžiamumas gali sugadinti atmintį taip, kad užpuolikas gali vykdyti savavališką kodą esamo vartotojo kontekste. Užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali perimti paveiktos sistemos kontrolę. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis; arba susikurkite naujas paskyras su visomis vartotojo teisėmis.

Pagal žiniatinklio atakos scenarijų užpuolikas gali priglobti specialiai sukurtą svetainę, skirtą išnaudoti pažeidžiamumą per Internet Explorer ir tada įtikinkite vartotoją peržiūrėti svetainę, pavyzdžiui, išsiųsdami el paštu.

Saugos naujinimas pašalina pažeidžiamumą pakeisdamas, kaip scenarijų variklis apdoroja objektus atmintyje.

Be to, „Microsoft“ paskelbė kiekvieno naujinimo palaikymo straipsnių sąrašą. Žiūrėkite šias nuorodas.

• • „Windows“ versijos 1903 versijos 18362.357 (KB4522016)
  • Windows versija 1809 Build 17763.740 (KB4522015)
  • Windows versija 1803 Build 17134.1009 (KB4522014)
  • Windows versija 1709 Build 16299.1392 (KB4522012)
  • „Windows“ versijos 1703 versijos 15063.2046 (KB4522011)
  • „Windows“ versijos 1607 versijos 14393.3206 ( KB4522010)
  • „Windows“ versijos 1507 versijos 10240.18334 (KB4522009)

Atnaujinimai yra neprivalomi. Tai reiškia, kad turėtumėte juos įdiegti rankiniu būdu, kai siūlote, arba atsisiųsti iš „Windows Update“ katalogo.