Microsoft hôm nay đã phát hành một bản cập nhật tích lũy tùy chọn mới cho tất cả các phiên bản. Windows 10. Bản cập nhật mới không bao gồm các tính năng mới và chỉ đề cập đến việc sửa chữa các lỗ hổng bảo mật để thực thi mã từ xa trong Internet Explorer. Nó đến chỉ vài tuần sau vòng cập nhật Patch thứ ba thường xuyên của Microsoft.
Windows 10 bản vá lỗ hổng bảo mật IE
Nếu bạn chạy Windows 10 1903 bí danh Tháng 5 năm 2019 Cập nhật cập nhật của bạn sẽ có dạng KB4522016 và điều đó sẽ tăng dần bản dựng của bạn lên 18362.357. Đây là những gì Microsoft nói về vấn đề và giải pháp:
- Một bản cập nhật để cải thiện bảo mật khi sử dụng Internet Explorer.
Lỗ hổng thực thi mã từ xa tồn tại theo cách công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Các lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại. Nếu người dùng hiện được kết nối với quyền người dùng quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát sistema bị ảnh hưởng. Kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo một tài khoản mới với tất cả các quyền của người dùng.
Trong kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt để khai thác lỗ hổng thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web, ví dụ, bằng cách gửi email.
Bản cập nhật bảo mật này giải quyết các lỗ hổng bằng cách sửa đổi cách công cụ tập lệnh xử lý các đối tượng trong bộ nhớ.
Hãy nhớ rằng đây là bản cập nhật tùy chọn và có thể được bao gồm trong bản vá vào tháng tới. Nhưng nếu bạn muốn nhận thức được mọi thứ, bạn có thể tải xuống theo cách thủ công cho Windows 10 1903. Hoặc xem ghi chú phát hành cho phiên bản bạn đang chạy.
