„Microsoft“ išleido „Windows 10“ pataisą, skirtą IE saugos pažeidžiamumui
„Microsoft“ "Windows 10 Herojus / / March 19, 2020
Paskutinį kartą atnaujinta
Praėjus dviem savaitėms po antradienio „Pataisa“, „Microsoft“ šiandien pateikia neprivalomą saugos naujinimą, kad pašalintų nuotolinio vykdymo spragą „Internet Explorer“.
Šiandien „Microsoft“ išleido naują pasirenkamą kaupiamąjį atnaujinimą visoms palaikomoms „Windows 10“ versijoms. Naujajame naujinime nėra jokių naujų funkcijų ir jis susijęs tik su nuotolinio kodo vykdymo saugos pažeidžiamumo „Internet Explorer“ nustatymu. Tai ateina praėjus vos kelioms savaitėms nuo įprastos „Microsoft“ versijos Pataisykite antradienį atnaujinimų turas.
„Windows 10“ pataiso IE saugos pažeidžiamumą
Jei naudojate „Windows 10 1903“, dar žinomą kaip 2019 m. Gegužė, atnaujinkite naujinius kaip: KB4522016 ir tai palaipsniui padidins jūsų statymą iki 18362.357. Štai ką sako „Microsoft“ išduoti ir išspręsti:
- Atnaujinimai, skirti pagerinti saugumą naudojant „Internet Explorer“.
Nuotolinio kodo vykdymo pažeidžiamumas yra tas, kad scenarijų variklis tvarko „Internet Explorer“ atminties objektus. Pažeidžiamumas gali sugadinti atmintį taip, kad užpuolikas dabartinio vartotojo kontekste galėtų vykdyti savavališką kodą. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs naudodamas administracines vartotojo teises, užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali perimti paveiktos sistemos kontrolę. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.
Pagal internetinės atakos scenarijų užpuolikas gali surengti specialiai sukurtą svetainę, skirtą išnaudoti pažeidžiamumą per „Internet Explorer“, tada įtikinkite vartotoją peržiūrėti svetainę, pavyzdžiui, atsiųsdami el.
Saugos naujinimas pašalina pažeidžiamumą modifikuodamas, kaip scenarijų variklis tvarko atmintyje esančius objektus.
Atminkite, kad tai yra neprivalomas atnaujinimas ir gali būti įtrauktas į kito mėnesio „Patch Antradienio“ atnaujinimus. Bet jei norite išlikti svarbiausiais dalykais, galite tai padaryti rankiniu būdu atsisiųskite ją „Windows 10 1903“. Arba patikrinkite jūsų paleistos versijos pastabas.