Microsoft udgav en ny sikkerhedsopdatering til Windows 10 som en del af denne måneds patch-tirsdag. Opdateringen hedder KB3177358, og den løser visse sårbarheder i Windows 10s standardbrowser, Microsoft Edge.
“Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Den mest alvorlige af sårbarhederne kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Microsoft Edge. En angriber, der med succes udnyttede sårbarhederne, kunne få de samme brugerrettigheder som den nuværende bruger. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end brugere med administrative brugerrettigheder. ”
Opdateringen løser otte sårbarheder, herunder hukommelseskorruption og informationsoplysningsproblemer, som angribere kan drage fordel af til at udføre kode eksternt. I øjeblikket er der ingen andre løsninger på disse sårbarheder i Microsoft Edge undtagen installation af denne opdatering.
KB3177358 blev frigivet til alle versioner af Windows 10 som en del af denne uges kumulative opdatering til operativsystemet. Kumulative opdateringer, der indeholder denne sikkerhedsopdatering, er KB3176495 til Windows 10 version 1607, KB3176493 til Windows 10 version 1511 og KB3176492 til Windows 10 version 1507. Hvis du vil finde ud af mere om denne sikkerhedsopdatering, kan du tjekke Technets sikkerhedsbulletin for mere info.
Microsoft markerede denne sikkerhedsopdatering som kritisk, derfor anbefales det stærkt at installere den på din computer, især hvis du bruger Edge regelmæssigt. For at installere KB3177358 på din computer skal du blot installere den seneste kumulative opdatering til din version af Windows 10.