Microsoft brengt Window 10 Patch uit voor IE-beveiligingslek
Microsoft Windows 10 Held / / March 19, 2020
Laatst geupdate op
Twee weken na Patch Tuesday brengt Microsoft vandaag een optionele beveiligingsupdate uit om een beveiligingslek met betrekking tot uitvoering op afstand in Internet Explorer op te lossen.
Microsoft heeft vandaag een nieuwe optionele cumulatieve update uitgebracht voor alle ondersteunde versies van Windows 10. De nieuwe update bevat geen nieuwe functies en verwijst alleen naar het oplossen van een beveiligingslek met betrekking tot het uitvoeren van externe code in Internet Explorer. Het komt slechts een paar weken na Microsoft's reguliere Patch dinsdag ronde van updates.
Windows 10 herstelt het beveiligingslek in IE
Als u Windows 10 1903 oftewel mei 2019-update gebruikt, komt uw update in de vorm van KB4522016 en het zal je build stapsgewijs verhogen tot 18362.357. Hier is wat Microsoft zegt over het probleem en de oplossing:
- Updates om de beveiliging te verbeteren bij gebruik van Internet Explorer.
Door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt, bestaat er een beveiligingslek waardoor externe code kan worden uitgevoerd. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die erin slaagt het beveiligingslek te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die erin slaagt het beveiligingslek te misbruiken, de controle over een getroffen systeem overnemen. Een aanvaller kan dan programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.
In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten die is ontworpen om de kwetsbaarheid via Internet Explorer en overtuig vervolgens een gebruiker om de website te bekijken, bijvoorbeeld door een e-mail.
De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de script-engine omgaat met objecten in het geheugen.
Houd er rekening mee dat dit een optionele update is en mogelijk wordt opgenomen in de ronde van Patch Tuesday-updates van volgende maand. Maar als u op de hoogte wilt blijven, kunt u dit handmatig doen download het voor Windows 10 1903. Of bekijk de release-opmerkingen voor de versie die u gebruikt.