Η Microsoft προωθεί την επείγουσα επιδιόρθωση Out of Band IE Zero-day στο Windows Update
3 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Πριν από δέκα ημέρες η Microsoft κυκλοφόρησε μια αθροιστική ενημέρωση εκτός ζώνης για όλες τις υποστηριζόμενες εκδόσεις των Windows 10 που αντιμετωπίζει μια νέα ευπάθεια του Internet Explorer για την εκτέλεση απομακρυσμένου κώδικα.
Στη συνέχεια, η ενημέρωση ήταν διαθέσιμη μόνο μέσω του καταλόγου ενημερώσεων, αλλά φαίνεται ότι η Microsoft έχει πλέον αρκετή εμπιστοσύνη στην ενημερωμένη έκδοση κώδικα για να την προωθήσει σε όλες τις εκδόσεις των Windows.
Η Microsoft περιγράφει το σοβαρό σφάλμα ως εξής:
Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά κατασκευασμένο ιστότοπο που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να δει τον ιστότοπο, για παράδειγμα, στέλνοντας ένα email.
Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια τροποποιώντας τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη.
Η Microsoft χρησιμοποίησε επίσης την ευκαιρία για να προωθήσει μια άλλη επιδιόρθωση σφαλμάτων, αυτή τη φορά για να διορθώσει προβλήματα εκτυπωτή που προκλήθηκαν από μια προηγούμενη ενημέρωση κώδικα για το ίδιο ελάττωμα του IE.
"Επιλύει ένα διακοπτόμενο πρόβλημα με την υπηρεσία ουράς εκτύπωσης που μπορεί να προκαλέσει την αποτυχία των εργασιών εκτύπωσης. Ορισμένες εφαρμογές ενδέχεται να κλείσουν ή να δημιουργήσουν σφάλματα, όπως το σφάλμα κλήσης απομακρυσμένης διαδικασίας (RPC)», σημειώνει το αρχείο καταγραφής αλλαγών.
Η πλήρες αρχείο καταγραφής αλλαγών για το KB4524147 έχει ως εξής:
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει τον μετριασμό της ευπάθειας ασφαλείας του μηχανισμού δέσμης ενεργειών Internet Explorer (CVE-2019-1367) και διορθώνει ένα πρόσφατο πρόβλημα εκτύπωσης που αντιμετώπισαν ορισμένοι χρήστες.
Οι βασικές αλλαγές περιλαμβάνουν:
- Επιλύει ένα διακοπτόμενο πρόβλημα με την υπηρεσία ουράς εκτύπωσης που μπορεί να προκαλέσει την αποτυχία των εργασιών εκτύπωσης. Ορισμένες εφαρμογές ενδέχεται να κλείσουν ή να δημιουργήσουν σφάλματα, όπως το σφάλμα κλήσης απομακρυσμένης διαδικασίας (RPC).
- Αντιμετωπίζει ένα ζήτημα που μπορεί να οδηγήσει σε σφάλμα κατά την εγκατάσταση του Features On Demand (FOD), όπως το .Net 3.5. Το σφάλμα είναι, «Οι αλλαγές δεν μπορούσαν να ολοκληρωθούν. Κάντε επανεκκίνηση του υπολογιστή σας και δοκιμάστε ξανά. Κωδικός σφάλματος: 0x800f0950."
Οι χρήστες των Windows μπορούν να κάνουν λήψη της ενημέρωσης κάνοντας Έλεγχος για ενημερώσεις στις Ρυθμίσεις ή να περιμένουν να εγκατασταθεί αυτόματα.
Μέσω ZDNet
