Microsoft publie un correctif de Windows 10 pour une vulnérabilité de sécurité IE

Deux semaines après le mardi du correctif, Microsoft lance aujourd'hui une mise à jour de sécurité facultative pour corriger une vulnérabilité d'exécution à distance dans Internet Explorer.

Microsoft a publié aujourd'hui une nouvelle mise à jour cumulative facultative pour toutes les versions prises en charge de Windows 10. La nouvelle mise à jour n'inclut aucune nouvelle fonctionnalité et fait uniquement référence à la correction d'une vulnérabilité de sécurité d'exécution de code à distance dans Internet Explorer. Il intervient quelques semaines seulement après Patch Tuesday série de mises à jour.

Windows 10 corrige une vulnérabilité de sécurité dans IE

Si vous exécutez Windows 10 1903 alias Mise à jour de mai 2019, votre mise à jour se présentera sous la forme de KB4522016 et il augmentera progressivement votre build à 18362.357. Voici ce que dit Microsoft concernant le problème et le correctif:

• Mises à jour pour améliorer la sécurité lors de l'utilisation d'Internet Explorer.

Il existe une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets.

Dans un scénario d'attaque basé sur le Web, un attaquant pourrait héberger un site Web spécialement conçu, conçu pour exploiter vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un email.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.

Gardez à l'esprit qu'il s'agit d'une mise à jour facultative qui pourrait être incluse dans le cycle de mises à jour du mardi prochain du mois prochain. Mais si vous voulez rester au top, vous pouvez manuellement téléchargez-le pour Windows 10 1903. Ou, consultez les notes de publication pour la version que vous utilisez.