Microsoft rilascia Windows 10 Patch per la vulnerabilità legata alla sicurezza di IE

Due settimane dopo il Patch Tuesday, Microsoft oggi sta lanciando un aggiornamento di sicurezza opzionale per correggere una vulnerabilità di esecuzione remota in Internet Explorer.

Microsoft ha rilasciato oggi un nuovo aggiornamento cumulativo opzionale per tutte le versioni supportate di Windows 10. Il nuovo aggiornamento non include nuove funzionalità e si riferisce solo alla correzione di una vulnerabilità di sicurezza dell'esecuzione di codice in modalità remota in Internet Explorer. Arrivano solo un paio di settimane dopo il normale di Microsoft Patch martedì ciclo di aggiornamenti.

Vulnerabilità legata alla sicurezza di IE nelle patch di Windows 10

Se esegui Windows 10 1903 aka Aggiornamento Maggio 2019, il tuo aggiornamento verrà fornito sotto forma di KB4522016 e aumenterà la tua build in modo incrementale a 18362.357. Ecco cosa dice Microsoft in merito il problema e la correzione:

• Aggiornamenti per migliorare la sicurezza quando si utilizza Internet Explorer.

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe corrompere la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato potrebbe ospitare un sito Web appositamente progettato per sfruttare il vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un e-mail.

L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Tieni presente che si tratta di un aggiornamento facoltativo che potrebbe essere incluso negli aggiornamenti di Patch Tuesday del mese prossimo. Ma se vuoi essere sempre aggiornato, puoi farlo manualmente scaricarlo per Windows 10 1903. In alternativa, controlla le note di rilascio per la versione in esecuzione.