أصدرت Microsoft اليوم تحديثًا تراكميًا اختياريًا جديدًا لجميع الإصدارات المدعومة من Windows 10. لا يتضمن التحديث الجديد أي ميزات جديدة ويشير فقط إلى إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Internet Explorer. إنه يأتي بعد أسبوعين فقط من جولة تحديثات "تصحيح الثلاثاء" من Microsoft.
Windows 10 بقع IE الأمن الضعف
إذا كنت تعمل Windows 10 1903 aka May 2019 تحديث سوف يأتي التحديث الخاص بك في شكل KB4522016 وسوف تصدم بناء الخاص بك تدريجيا إلى 18362.357. إليك ما تقوله Microsoft بخصوص القضية وإصلاح:
- تحديثات لتحسين الأمان عند استخدام Internet Explorer.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج Internet Explorer. قد تؤدي مشكلة عدم الحصانة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على نفس حقوق المستخدم مثل المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ومن ثم إقناع المستخدم بعرض موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني.
يعالج التحديث الأمني مشكلة عدم الحصانة عن طريق تعديل كيفية تعامل مشغل البرمجة النصية مع الكائنات الموجودة في الذاكرة.
ضع في اعتبارك أن هذا تحديث اختياري وقد يتم تضمينه في جولة تحديثات Patch Tuesday الشهر المقبل. ولكن إذا كنت تريد البقاء على رأس الأشياء ، فيمكنك يدوياً قم بتنزيله من أجل Windows 10 1903. أو تحقق من ملاحظات الإصدار للحصول على الإصدار الذي تقوم بتشغيله.
