Microsoft frigiver patch 10-patch for IE-sikkerhedssårbarhed

To uger efter patch tirsdag Microsoft i dag udruller en valgfri sikkerhedsopdatering for at løse en sårbarhed med ekstern udførelse i Internet Explorer.

Microsoft frigav i dag en ny valgfri kumulativ opdatering til alle understøttede versioner af Windows 10. Den nye opdatering inkluderer ikke nye funktioner og henviser kun til rettelse af en sikkerhedssårbarhed i forbindelse med fjernudførelse af kode i Internet Explorer. Det kommer kun et par uger efter Microsofts regelmæssige Patch tirsdag opdateringsrunde.

Sikkerhedsproblem i Windows 10-patches IE-sikkerhed

Hvis du kører Windows 10 1903 alias maj 2019 Opdatering, kommer din opdatering i form af KB4522016 og det vil ramme din bygning trinvist til 18362.357. Her siger Microsoft om problemet og rettelse:

• Opdateringer for at forbedre sikkerheden, når du bruger Internet Explorer.

Der findes en sårbarhed med eksekvering af fjernkode på den måde, som scripting-motoren håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelsen på en sådan måde, at en hacker kan udføre vilkårlig kode i sammenhæng med den aktuelle bruger. En angriber, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder som den aktuelle bruger. Hvis den nuværende bruger er logget på med administrative brugerrettigheder, kan en hacker, der med succes udnyttede sårbarheden, tage kontrol over et berørt system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.

I et webbaseret angrebsscenarie kunne en angriber være vært for et specielt udformet websted, der er designet til at udnytte sårbarhed gennem Internet Explorer og derefter overbevise en bruger til at se webstedet, f.eks. ved at sende en e-mail.

Sikkerhedsopdateringen løser sårbarheden ved at ændre, hvordan scripting-motoren håndterer objekter i hukommelsen.

Husk, at dette er en valgfri opdatering og muligvis kan inkluderes i næste måneds opdatering af tirsdag. Men hvis du ønsker at være på toppen af ​​tingene, kan du manuelt download det til Windows 10 1903. Eller kontroller udgivelsesnoterne for den version, du kører.