Microsoft wydaje awaryjne zbiorcze aktualizacje systemu Windows 10, aby naprawić IE11

Firma Microsoft udostępnia zestaw awaryjnych aktualizacji zbiorczych poza pasmem, aby naprawić usterkę w programie Internet Explorer 11. Poprawki są dostępne dla wszystkich obsługiwanych wersji systemu Windows 10.

Aktualizacje udostępniają krótki opis, który po prostu stwierdza: Aktualizacje zabezpieczeń przeglądarki Internet Explorer. Zawiera jednak link do strony Microsoft Przewodnik po aktualizacjach zabezpieczeń portal, na którym można znaleźć wymienione poprawki:

Kliknięcie na identyfikator CVE (CVE-2019-1367) rzuci trochę światła na usterkę naprawioną w tej aktualizacji.

W sposobie, w jaki aparat skryptów obsługuje obiekty w pamięci w programie Internet Explorer, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

W przypadku ataku internetowego osoba atakująca może udostępniać specjalnie spreparowaną witrynę internetową, która jest przeznaczona do wykorzystywania luka w zabezpieczeniach Internet Explorera, a następnie przekonać użytkownika do obejrzenia witryny, np. wysyłając e-mail.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki aparat skryptów obsługuje obiekty w pamięci.

Ponadto firma Microsoft opublikowała listę artykułów pomocy technicznej dla każdej z aktualizacji. Zobacz te linki.

• • Wersja systemu Windows 1903 Kompilacja 18362.357 (KB4522016)
  • Windows wersja 1809 kompilacja 17763.740 (KB4522015)
  • Windows wersja 1803 kompilacja 17134.1009 (KB4522014)
  • Windows wersja 1709 kompilacja 16299.1392 (KB4522012)
  • Windows wersja 1703 kompilacja 15063.2046 (KB4522011)
  • Wersja Windows 1607 Kompilacja 14393.3206 ( KB4522010)
  • Windows wersja 1507 kompilacja 10240.18334 (KB4522009)

Aktualizacje są opcjonalne. Oznacza to, że należy je zainstalować ręcznie, gdy są oferowane, lub pobrać z katalogu Windows Update.