Microsoft libera vulnerabilidade de patch do Windows 10 para segurança do IE

Duas semanas após a terça-feira do patch, a Microsoft lançou hoje uma atualização de segurança opcional para corrigir uma vulnerabilidade de execução remota no Internet Explorer.

A Microsoft lançou hoje uma nova atualização cumulativa opcional para todas as versões suportadas do Windows 10. A nova atualização não inclui nenhum recurso novo e refere-se apenas à correção de uma vulnerabilidade de segurança de execução remota de código no Internet Explorer. Isso ocorre apenas algumas semanas após o período regular da Microsoft Patch Tuesday rodada de atualizações.

Vulnerabilidade de segurança do Windows 10 Patches IE

Se você estiver executando o Windows 10 1903, também conhecido como atualização de maio de 2019, sua atualização será na forma de KB4522016 e aumentará sua compilação incrementalmente para 18362.357. Aqui está o que a Microsoft diz sobre o problema e corrija:

• Atualizações para melhorar a segurança ao usar o Internet Explorer.

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com todos os direitos do usuário.

Em um cenário de ataque na Web, um invasor pode hospedar um site especialmente criado para explorar o vulnerabilidade através do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um o email.

A atualização de segurança elimina a vulnerabilidade modificando como o mecanismo de script manipula objetos na memória.

Lembre-se de que esta é uma atualização opcional e pode ser incluída na próxima rodada das atualizações do Patch Tuesday do próximo mês. Mas se você quiser ficar por dentro das coisas, pode manualmente faça o download para o Windows 10 1903. Ou verifique as notas de versão da versão em execução.