Microsoft выпускает аварийные накопительные обновления Windows 10 для исправления IE11

Microsoft выпускает набор внеполосных аварийных накопительных обновлений для исправления недостатка в Internet Explorer 11. Исправления доступны для всех поддерживаемых версий Windows 10.

Обновления имеют краткое описание, в котором просто указаны обновления безопасности для Internet Explorer. Однако он включает ссылку на портал Microsoft Руководство по обновлению безопасности , где вы можете найти перечисленные исправления:

При нажатии на идентификатор CVE ( CVE-2019-1367 ) прольет свет на уязвимость, исправленную в этом обновлении.

В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость удаленного выполнения кода. Уязвимость может привести к повреждению памяти таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.

В сценарии атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просматривать веб-сайт, например, отправив электронное письмо.

Обновление безопасности устраняет уязвимость, изменяя способ обработки скриптовым механизмом объектов в памяти.

Также Microsoft опубликовала список статей поддержки для каждого из обновлений. См. Эти ссылки.

    • Windows версии 1903, сборка 18362.357 ( KB4522016 )
    • Windows версии 1809, сборка 17763.740 ( KB4522015 )
    • Windows, версия 1803, сборка 17134.1009 ( KB4522014 )
    • Windows, версия 1709, сборка 16299.1392 ( KB4522012 )
    • Версия Windows 1703, сборка 15063.2046 ( KB4522011 )
    • Версия Windows 1607, сборка 14393.3206 ( KB4522010 )
    • Windows версии 1507, сборка 10240.18334 ( KB4522009 )

Обновления необязательны. Это означает, что вам следует установить их вручную, когда они будут предложены, или загрузить их из каталога Центра обновления Windows.

Оцените статью
digitdocom.ru
Добавить комментарий