Microsoft выпускает набор внеполосных аварийных накопительных обновлений для исправления недостатка в Internet Explorer 11. Исправления доступны для всех поддерживаемых версий Windows 10.
Обновления имеют краткое описание, в котором просто указаны обновления безопасности для Internet Explorer. Однако он включает ссылку на портал Microsoft Руководство по обновлению безопасности , где вы можете найти перечисленные исправления:
При нажатии на идентификатор CVE ( CVE-2019-1367 ) прольет свет на уязвимость, исправленную в этом обновлении.
В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость удаленного выполнения кода. Уязвимость может привести к повреждению памяти таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
В сценарии атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просматривать веб-сайт, например, отправив электронное письмо.
Обновление безопасности устраняет уязвимость, изменяя способ обработки скриптовым механизмом объектов в памяти.
Также Microsoft опубликовала список статей поддержки для каждого из обновлений. См. Эти ссылки.
-
- Windows версии 1903, сборка 18362.357 ( KB4522016 )
- Windows версии 1809, сборка 17763.740 ( KB4522015 )
- Windows, версия 1803, сборка 17134.1009 ( KB4522014 )
- Windows, версия 1709, сборка 16299.1392 ( KB4522012 )
- Версия Windows 1703, сборка 15063.2046 ( KB4522011 )
- Версия Windows 1607, сборка 14393.3206 ( KB4522010 )
- Windows версии 1507, сборка 10240.18334 ( KB4522009 )
Обновления необязательны. Это означает, что вам следует установить их вручную, когда они будут предложены, или загрузить их из каталога Центра обновления Windows.