Microsoft släpper fönster 10-korrigering för säkerhetsproblem i IE

Microsoft släppte idag en ny valfri kumulativ uppdatering för alla versioner av Windows 10. Den nya uppdateringen inkluderar inte nya funktioner och avser bara att fixa säkerhetsproblem för exekvering av extern kod i Internet Explorer. Det kom bara veckor efter Microsofts regelbundna uppdateringsrunda för Patch Tuesday.

Säkerhetsproblem i Windows 10 Patch IE-säkerhet

Om du kör Windows 10 1903 alias maj 2019 Din uppdateringsuppdatering kommer i formuläret KB4522016 och det kommer att öka din byggnad gradvis till 18362 357. Det här är vad Microsoft sa om problem och fixa:

• En uppdatering för att förbättra säkerheten när du använder Internet Explorer.

Sårbarheten för exekvering av fjärrkod existerar på det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer. Sårbarheter kan skada minnet så att en angripare kan köra godtycklig kod i samband med den aktuella användaren. En angripare som framgångsrikt utnyttjar en sårbarhet kan få samma användarrättigheter som den nuvarande användaren. Om användaren för närvarande är inloggad med administrativa användarrättigheter kan angriparen som framgångsrikt utnyttjar sårbarheten kontrollera det drabbade systemet. En angripare kan sedan installera programmet; visa, ändra eller radera data; eller skapa ett nytt konto med fullständiga användarrättigheter.

I ett webbaserat attackscenario kan en angripare vara värd för en speciellt skapad webbplats designad för att utnyttja sårbarheter via Internet Explorer och sedan övertyga användaren att visa webbplatsen, till exempel genom att skicka ett e-postmeddelande.

Den här säkerhetsuppdateringen löser sårbarheter genom att ändra hur skriptmotorn hanterar objekt i minnet.

Kom ihåg att detta är en valfri uppdatering och kan inkluderas i nästa månads Patch Tuesday runda. Men om du vill hålla dig uppdaterad kan du göra det manuellt ladda ner för Windows 10 1903. Eller kolla release-anteckningarna för den version du kör.