Menu kategorii
  • Aktualizacje zbiorcze Windows 10 z łatką dla Internet Explorera

    Aktualizacje zbiorcze Windows 10 z łatką dla Internet Explorera

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    21:15
    23.09.2019
    1181 wyświetlenie

    Internet Explorer to zabytek, który pozostał daleko w tyle za nowoczesnymi przeglądarkami, ale jest on nadal wspierany, dlatego w przypadku usterek i podatności otrzymuje on poprawki. W dzisiejszej serii aktualizacji zbiorczych Windows 10 to właśnie IE jest głównym (i prawdopodobnie jedynym) beneficjentem. Aktualizacje wprawdzie są związane z bezpieczeństwem, ale nie przynależą do Patch Tuesday, dlatego traktować je należy jako opcjonalne.

    Załatana podatność została oznaczona jako CVE-2019-1367 (Scripting Engine Memory Corruption Vulnerability). Z opublikowanego przez Microsoft opisu wynika, że dotyczy ona sposobu obsługi obiektów w pamięci przez silnik skryptowy i umożliwia atakującemu zdalne wykonanie kodu w kontekście bieżącego użytkownika. Jeśli użytkownik jest zalogowany jako administrator, takie same przywileje zyskuje atakujący. Po zaatakowaniu exploitem może on instalować programy, przeglądać, modyfikować i usuwać dane, a także tworzyć nowe konta. Atak odbywa się za pośrednictwem spreparowanej strony internetowej, która może zostać podsunięta użytkownikowi np. w wiadomości e-mail. Łatka modyfikuje sposób, w jaki silnik skryptowy obsługuje obiekty w pamięci.

    Zaktualizowane dziś zostały następujące wersje systemu Windows 10:

    Sądząc po ilości zmian, dzisiejsza seria może nie być tym, co nazywamy drugą turą aktualizacji danego miesiąca, a pojedynczym "hotfiksem". Inne, już niezwiązane z bezpieczeństwem poprawki mogą zostać udostępnione w kolejnych dniach.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://www.neowin.net/news/microsoft-releases-windows-10-cumulative-updates-with-ie-fixes

    Polecamy również w kategorii Windows 10