تطرح Microsoft إصدارات Windows 10 Patch من أجل عدم حصانة أمان IE

بعد أسبوعين من Patch Tuesday ، تطرح Microsoft اليوم تحديثًا أمنيًا اختياريًا لإصلاح ثغرة التنفيذ عن بُعد في Internet Explorer.

أصدرت Microsoft اليوم تحديثًا تراكميًا اختياريًا جديدًا لجميع الإصدارات المدعومة من Windows 10. لا يتضمن التحديث الجديد أي ميزات جديدة ، ويشير فقط إلى إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Internet Explorer. يأتي بعد أسبوعين فقط من نظام Microsoft العادي تصحيح الثلاثاء جولة من التحديثات.

نقاط الضعف الأمنية في Windows 10 IE

إذا كنت تقوم بتشغيل Windows 10 1903 المعروف أيضًا باسم May 2019 Update ، فسيأتي التحديث الخاص بك في شكل KB4522016 وسوف تصطدم بالبناء الخاص بك بشكل متزايد إلى 18362.357. إليك ما تقوله مايكروسوفت بخصوص المشكلة والإصلاح:

• تحديثات لتحسين الأمان عند استخدام Internet Explorer.

توجد ثغرة تنفيذ التعليمات البرمجية عن بعد في الطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في Internet Explorer. يمكن أن تؤدي الثغرة إلى إفساد الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي استغل الثغرة بنجاح أن يحصل على نفس حقوق المستخدم مثل المستخدم الحالي. إذا قام المستخدم الحالي بتسجيل الدخول باستخدام حقوق المستخدم الإدارية ، فيمكن للمهاجم الذي استغل الثغرة الأمنية بنجاح التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق المستخدم الكاملة.

في سيناريو الهجوم على شبكة الإنترنت ، يمكن للمهاجم استضافة موقع على شبكة الإنترنت مصممة خصيصا لاستغلال الثغرة الأمنية من خلال Internet Explorer ، ثم إقناع المستخدم بعرض موقع الويب ، على سبيل المثال ، عن طريق إرسال البريد الإلكتروني.

يعالج التحديث الأمني ​​الثغرة الأمنية بتعديل كيفية معالجة محرك البرمجة النصية للكائنات في الذاكرة.

ضع في اعتبارك أن هذا تحديث اختياري وقد يتم تضمينه في جولة الشهر المقبل من تحديثات Patch Tuesday. ولكن إذا كنت ترغب في البقاء على رأس الأمور ، يمكنك يدويًا تنزيله لنظام التشغيل Windows 10 1903. أو تحقق من ملاحظات الإصدار للإصدار الذي تقوم بتشغيله.