Microsoft เผยแพร่การอัปเดตสะสมฉุกเฉินของ Windows 10 เพื่อแก้ไข IE11

Microsoft กำลังออกชุดอัปเดตสะสมฉุกเฉินนอกวงเพื่อแก้ไขข้อบกพร่องใน Internet Explorer 11 แพตช์นี้มีให้สำหรับ Windows 10 ทุกรุ่นที่รองรับ

การอัปเดตกำลังแบ่งปันคำอธิบายสั้น ๆ ที่ระบุว่า การอัปเดตความปลอดภัยสำหรับ Internet Explorer อย่างไรก็ตาม มันมีลิงค์ไปยัง Microsoft's คู่มืออัปเดตความปลอดภัย พอร์ทัลที่คุณสามารถค้นหาแพตช์ในรายการ:

คลิกที่รหัส CVE (CVE-2019-1367) จะทำให้กระจ่างเกี่ยวกับช่องโหว่ที่แก้ไขในการอัปเดตนี้

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ประสบความสำเร็จในการใช้ช่องโหว่อาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ

ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จาก ช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่ง อีเมล.

การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำ

นอกจากนี้ Microsoft ยังได้เผยแพร่รายการบทความสนับสนุนสำหรับการอัปเดตแต่ละรายการ ดูลิงค์เหล่านี้

• • Windows เวอร์ชัน 1903 สร้าง 18362.357 (KB4522016)
  • Windows เวอร์ชัน 1809 สร้าง 17763.740 (KB4522015)
  • Windows เวอร์ชัน 1803 สร้าง 17134.1009 (KB4522014)
  • Windows เวอร์ชัน 1709 รุ่น 16299.1392 (KB4522012)
  • Windows เวอร์ชัน 1703 สร้าง 15063.2046 (KB4522011)
  • Windows เวอร์ชัน 1607 สร้าง 14393.3206 ( KB4522010)
  • Windows เวอร์ชัน 1507 สร้าง 10240.18334 (KB4522009)

การอัปเดต เป็นทางเลือก. ซึ่งหมายความว่าคุณควรติดตั้งด้วยตนเองเมื่อมีการเสนอ หรือดาวน์โหลดจากแค็ตตาล็อก Windows Update