مایکروسافت اصلاح اضطراری Out of Band IE Zero-day را به Windows Update انجام می دهد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ده روز پیش مایکروسافت یک بهروزرسانی تجمعی خارج از باند را برای همه نسخههای پشتیبانیشده ویندوز 10 منتشر کرد. که آسیب پذیری جدید Remote Code Execution Internet Explorer را برطرف می کند.
سپس این به روز رسانی فقط از طریق کاتالوگ به روز رسانی در دسترس بود، اما به نظر می رسد مایکروسافت اکنون به اندازه کافی به این وصله اعتماد دارد تا آن را به همه نسخه های ویندوز منتقل کند.
مایکروسافت این اشکال جدی را به شرح زیر توصیف می کند:
یک آسیبپذیری اجرای کد از راه دور به روشی وجود دارد که موتور برنامهنویسی اشیاء موجود در حافظه را در اینترنت اکسپلورر کنترل میکند. این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند همان حقوق کاربر را به عنوان کاربر فعلی به دست آورد. اگر کاربر فعلی با حقوق کاربر مدیریت وارد شده باشد، مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کرده است، میتواند کنترل سیستم آسیبدیده را در دست بگیرد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.
در یک سناریوی حمله مبتنی بر وب، یک مهاجم میتواند میزبان یک وبسایت ویژه ساخته شده باشد که برای سوء استفاده از آسیبپذیری از طریق اینترنت اکسپلورر طراحی شده است و سپس کاربر را متقاعد میکند که وبسایت را مشاهده کند، مثلاً با ارسال ایمیل.
به روز رسانی امنیتی این آسیب پذیری را با تغییر نحوه رسیدگی موتور برنامه نویسی به اشیاء در حافظه برطرف می کند.
مایکروسافت همچنین از این فرصت برای رفع اشکال دیگری استفاده کرد، این بار برای رفع مشکلات چاپگر ناشی از وصله قبلی برای همان نقص IE.
"به یک مشکل متناوب در سرویس اسپولر چاپ که ممکن است باعث خرابی کارهای چاپ شود، رسیدگی می کند. برخی از برنامهها ممکن است ببندند یا خطاهایی ایجاد کنند، مانند خطای فراخوانی روش از راه دور (RPC).
La تغییرات کامل برای KB4524147 آمده است:
این بهروزرسانی امنیتی شامل کاهش آسیبپذیری امنیتی موتور برنامهنویسی اینترنت اکسپلورر (CVE-2019-1367) است و مشکل چاپ اخیری را که برخی از کاربران تجربه کردهاند تصحیح میکند.
تغییرات کلیدی عبارتند از:
- یک مشکل متناوب در سرویس اسپولر چاپ را برطرف می کند که ممکن است باعث خرابی کارهای چاپ شود. برخی از برنامه ها ممکن است بسته شوند یا خطاهایی ایجاد کنند، مانند خطای فراخوانی روش از راه دور (RPC).
- به مشکلی که ممکن است هنگام نصب Features On Demand (FOD) مانند Net 3.5 منجر به خطا شود، رسیدگی می کند. خطا این است: «تغییرات کامل نشدند. لطفاً رایانه خود را مجدداً راه اندازی کنید و دوباره امتحان کنید. کد خطا: 0x800f0950.
کاربران ویندوز میتوانند با بررسی بهروزرسانیها در تنظیمات، بهروزرسانی را دانلود کنند یا منتظر بمانند تا بهطور خودکار نصب شود.
از طريق ZDNet