Зміст:
Сьогодні Microsoft випустила нове необов'язкове сукупне оновлення для всіх підтримуваних версій Windows 10. Нове оновлення не включає жодних нових функцій і стосується лише виправлення вразливості безпеки віддаленого виконання коду в Internet Explorer. Це приходить лише через пару тижнів після чергового раунду оновлень Microsoft Patch Tuesday.
Windows 10 виправляє вразливість безпеки IE
Якщо у вас працює Windows 10 1903, ака-травень 2019 року, оновлення оновлення надійде у формі KB4522016, і воно поступово збільшить вашу збірку до 18362.357. Ось що говорить Microsoft щодо проблеми та виправлення:
- Оновлення для підвищення безпеки під час використання Internet Explorer.
Уразливість виконання віддаленого коду існує в тому, що механізм сценаріїв обробляє об'єкти в пам'яті в Internet Explorer. Уразливість може пошкодити пам'ять таким чином, щоб зловмисник міг виконувати довільний код у контексті поточного користувача. Зловмисник, який успішно користувався вразливістю, може отримати ті самі права користувача, що й поточний користувач. Якщо поточний користувач увійшов у систему з правами адміністративного користувача, зловмисник, який успішно скористався вразливістю, міг взяти під контроль систему, що впливає. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.
У веб-сценарії атаки зловмисник може розмістити спеціально створений веб-сайт, розроблений для використання вразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт, наприклад, надіславши електронний лист.
Оновлення безпеки усуває вразливість, модифікуючи, як механізм сценаріїв обробляє об'єкти в пам'яті.
Майте на увазі, що це необов’язкове оновлення та може бути включене до раунду оновлень патч-вівторка наступного місяця. Але якщо ви хочете залишатись над іншим, можете завантажити його вручну для Windows 10 1903. Або перегляньте примітки до випуску для запущеної версії.
Adobe випускає критичне оновлення для нової вразливості безпеки Flash
Adobe випустила нове оновлення безпеки для експлуатації нульового дня для свого Flash Player. Компанія оголосила про експлуатацію на початку цього тижня в консультацій з безпеки.
Microsoft випускає виправлення для Windows 10-річчя накопичувального оновлення
Microsoft випустила виправлення останнього оновлення для Windows 10 Anniversary Edition. Ось перегляньте деталі цього останнього оновлення.
Microsoft випускає критичне оновлення kb3167685 для виправлення вразливості Adobe Flash
Microsoft сьогодні випустила KB3167685, щоб виправити критичну вразливість Adobe Flash Player, виявлену на початку цього тижня. Це впливає на Windows 8.1 і новіших версій.
