Что тебе нужно знать
- Microsoft выпустила новые накопительные обновления для Windows 10 сегодня.
- Обновления устраняют уязвимость удаленного выполнения кода в Internet Explorer.
- Дополнительные обновления доступны для компьютеров, работающих под управлением Windows 10 Май 2019 и более ранних версий.
Сегодня Microsoft выпустила новый набор накопительных обновлений для компьютеров под управлением Windows 10, на которых установлено обновление за май 2019 г. и более ранние версии. Через две недели после обновлений «Patch Tuesday», выпущенных в этом месяце, последние выпуски посвящены устранению одной проблемы безопасности с помощью Internet Explorer.
Исправление для Internet Explorer — единственное, что включено в эти обновления. В частности, как отмечается в примечаниях к выпуску Microsoft, обновления направлены на исправление уязвимости удаленного выполнения кода во всех версиях Windows 10, кроме версии 1511. Вот описание проблемы из Руководства по обновлению безопасности Microsoft:
Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
В случае веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо.
Это обновление для системы безопасности устраняет уязвимость, изменяя механизм обработки сценариев объектами в памяти.
Эти обновления не являются обязательными, но они должны быть включены как часть следующего раунда накопительных обновлений Microsoft «Patch Tuesday» в октябре.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше