Aktualizacje zbiorcze Windows 10 z łatką dla Internet Explorera

Aktualizacje zbiorcze Windows 10 z łatką dla Internet Explorera

Autor: Krzysztof Sulikowski

Opublikowano: 9/23/2019, 9:15 PM

Liczba odsłon: 2746

Internet Explorer to zabytek, który pozostał daleko w tyle za nowoczesnymi przeglądarkami, ale jest on nadal wspierany, dlatego w przypadku usterek i podatności otrzymuje on poprawki. W dzisiejszej serii aktualizacji zbiorczych Windows 10 to właśnie IE jest głównym (i prawdopodobnie jedynym) beneficjentem. Aktualizacje wprawdzie są związane z bezpieczeństwem, ale nie przynależą do Patch Tuesday, dlatego traktować je należy jako opcjonalne.

Załatana podatność została oznaczona jako CVE-2019-1367 (Scripting Engine Memory Corruption Vulnerability). Z opublikowanego przez Microsoft opisu wynika, że dotyczy ona sposobu obsługi obiektów w pamięci przez silnik skryptowy i umożliwia atakującemu zdalne wykonanie kodu w kontekście bieżącego użytkownika. Jeśli użytkownik jest zalogowany jako administrator, takie same przywileje zyskuje atakujący. Po zaatakowaniu exploitem może on instalować programy, przeglądać, modyfikować i usuwać dane, a także tworzyć nowe konta. Atak odbywa się za pośrednictwem spreparowanej strony internetowej, która może zostać podsunięta użytkownikowi np. w wiadomości e-mail. Łatka modyfikuje sposób, w jaki silnik skryptowy obsługuje obiekty w pamięci.

Zaktualizowane dziś zostały następujące wersje systemu Windows 10:

Sądząc po ilości zmian, dzisiejsza seria może nie być tym, co nazywamy drugą turą aktualizacji danego miesiąca, a pojedynczym "hotfiksem". Inne, już niezwiązane z bezpieczeństwem poprawki mogą zostać udostępnione w kolejnych dniach.

Źródło: https://www.neowin.net/news/microsoft-releases-windows-10-cumulative-updates-with-ie-fixes

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia