Microsoft julkaisee IE-tietoturvan haavoittuvuuden Window 10 -korjauksen

Kaksi viikkoa tiistaina tiistaina tiistaina Microsoft julkaisee tänään valinnaisen tietoturvapäivityksen Internet Explorer -sovelluksen etäkäyttöön liittyvän haavoittuvuuden korjaamiseksi.

Microsoft julkaisi tänään uuden valinnaisen kumulatiivisen päivityksen kaikille tuetuille Windows 10 -versioille. Uusi päivitys ei sisällä uusia ominaisuuksia, ja se viittaa vain etäkoodin suorittamisen tietoturva-aseman korjaamiseen Internet Explorerissa. Se tulee vain pari viikkoa Microsoftin säännöllisen julkaisun jälkeen Paikka tiistaina kierros päivityksiä.

Windows 10 Korjaa IE-tietoturvan haavoittuvuuden

Jos sinulla on Windows 10 1903 eli toukokuu 2019, päivitys tulee päivityksen muodossa KB4522016 ja se kohoaa rakenteesi vähitellen numeroon 18362.357. Täältä Microsoft sanoo kysymys ja korjaa:

• Päivitykset Internet Explorerin suojauksen parantamiseksi.

Koodin etäsuorittamisen haavoittuvuus esiintyy siinä muodossa, että komentosarjamoottori käsittelee muistin kohteita Internet Explorerissa. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä. Hyökkäyksen onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, hyökkääjä, joka on onnistuneesti hyödyntänyt haavoittuvuutta, voi ottaa hallintaan järjestelmän, jota asia koskee. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäystilanteessa hyökkääjä voi isännöidä erityisesti suunniteltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuus Internet Explorerin kautta ja vakuuttaa käyttäjän sitten tarkastelemaan verkkosivustoa esimerkiksi lähettämällä sähköpostitse.

Suojauspäivitys korjaa haavoittuvuuden muuttamalla tapaa, jolla komentosarjamoottori käsittelee muistissa olevia objekteja.

Muista, että tämä on valinnainen päivitys ja saattaa sisältyä seuraavan kuukauden Patch Tiistaina -päivityksiin. Mutta jos haluat pysyä asioiden päällä, voit manuaalisesti lataa se Windows 10 1903: een. Tai tarkista käyttämäsi version julkaisutiedot.