Microsoft błyskawicznie wydaje aktualizację łatającą Internet Explorera w Windows 10

Internet Explorer

Wczoraj w sieci pojawiły się informacje o krytycznym błędzie silnika skryptowego przeglądarki Internet Explorer, który powoduje, że potencjalni cyberprzestępcy mogą uzyskać dostęp do plików czy oprogramowania komputera użytkownika. Microsoft nie kazał długo czekać na poprawkę błędu.

Aktualizacja Internet Explorer

Update mający naprawić niebezpieczną lukę ukazał się na wszystkich aktualnie obsługiwanych wersjach Windowsa 10. Jak możemy przeczytać w opisie usuniętej luki zabezpieczeń:

W sposobie, w jaki silnik skryptowy obsługuje obiekty w pamięci w przeglądarce Internet Explorer, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka ta może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z prawami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

W scenariuszu ataku internetowego osoba atakująca może hostować specjalnie spreparowaną witrynę internetową, która została zaprojektowana w celu wykorzystania tej luki za pośrednictwem programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład wysyłając wiadomość e-mail.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki silnik skryptów obsługuje obiekty w pamięci.

Oprócz tego przeglądarka otrzymała kilka mniejszych usprawnień dotyczących zabezpieczeń. Całość pojawiła się w formie opcjonalnej aktualizacji, którą należy ręcznie zainstalować przy pomocy Microsoft Update.

Jeszcze więcej poprawek w Windowsie 10

Jednak dzień po wypuszczeniu aktualizacji dla samej przeglądarki, do użytkowników trafia kolejna partia poprawek dla systemu operacyjnego. Tak jak w przypadku poprzedniego update’u, ten także jest opcjonalny i nie będzie instalowany automatycznie, a wymaga ręcznego pobrania w usłudze Windows Update.

Najnowsze kompilacje wypuszczone zostały dla Windowsa 10 w wersjach 1809, 1803, 1709, 1703 oraz 1607. Co naprawiają? Lista jest naprawdę długa, a najważniejsze z usprawnień jakie wprowadza update to:

  • Aktualizuje problem, który uniemożliwia przywrócenie, zamknięcie lub maksymalizację niektórych zminimalizowanych okien.
  • Aktualizuje problem, który uniemożliwia działanie opcji Zapisz i Zapisz jako w aplikacjach Microsoft Office 2010, gdy włączony jest tryb wysokiego kontrastu.
  • Aktualizuje problem z nieprawidłowymi właściwościami folderu i pliku w Eksploratorze plików.
  • Aktualizuje problem, który czasami uniemożliwia zmianę jasności wyświetlacza po wznowieniu pracy z trybu uśpienia lub hibernacji podczas korzystania z niektórych sterowników grafiki.
  • Aktualizuje problem, który powoduje nadmierne zużycie procesora po zmianie aplikacji lub najechaniu kursorem na pasek zadań.

Paczkę aktualizacji dla swojego systemu operacyjnego pobrać możecie w tym miejscu.

Źródło: Microsoft, Instalki.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *