مایکروسافت اصلاح اضطراری Out of Band IE Zero-day را به Windows Update انجام می دهد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

ده روز پیش مایکروسافت یک به‌روزرسانی تجمعی خارج از باند را برای همه نسخه‌های پشتیبانی‌شده ویندوز 10 منتشر کرد. که آسیب پذیری جدید Remote Code Execution Internet Explorer را برطرف می کند.

سپس این به روز رسانی فقط از طریق کاتالوگ به روز رسانی در دسترس بود، اما به نظر می رسد مایکروسافت اکنون به اندازه کافی به این وصله اعتماد دارد تا آن را به همه نسخه های ویندوز منتقل کند.

مایکروسافت این اشکال جدی را به شرح زیر توصیف می کند:

یک آسیب‌پذیری اجرای کد از راه دور به روشی وجود دارد که موتور برنامه‌نویسی اشیاء موجود در حافظه را در اینترنت اکسپلورر کنترل می‌کند. این آسیب پذیری می تواند حافظه را به گونه ای خراب کند که مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند همان حقوق کاربر را به عنوان کاربر فعلی به دست آورد. اگر کاربر فعلی با حقوق کاربر مدیریت وارد شده باشد، مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند کنترل سیستم آسیب‌دیده را در دست بگیرد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.

در یک سناریوی حمله مبتنی بر وب، یک مهاجم می‌تواند میزبان یک وب‌سایت ویژه ساخته شده باشد که برای سوء استفاده از آسیب‌پذیری از طریق اینترنت اکسپلورر طراحی شده است و سپس کاربر را متقاعد می‌کند که وب‌سایت را مشاهده کند، مثلاً با ارسال ایمیل.

به روز رسانی امنیتی این آسیب پذیری را با تغییر نحوه رسیدگی موتور برنامه نویسی به اشیاء در حافظه برطرف می کند.

مایکروسافت همچنین از این فرصت برای رفع اشکال دیگری استفاده کرد، این بار برای رفع مشکلات چاپگر ناشی از وصله قبلی برای همان نقص IE.

"به یک مشکل متناوب در سرویس اسپولر چاپ که ممکن است باعث خرابی کارهای چاپ شود، رسیدگی می کند. برخی از برنامه‌ها ممکن است ببندند یا خطاهایی ایجاد کنند، مانند خطای فراخوانی روش از راه دور (RPC).

La تغییرات کامل برای KB4524147 آمده است:

این به‌روزرسانی امنیتی شامل کاهش آسیب‌پذیری امنیتی موتور برنامه‌نویسی اینترنت اکسپلورر (CVE-2019-1367) است و مشکل چاپ اخیری را که برخی از کاربران تجربه کرده‌اند تصحیح می‌کند.

تغییرات کلیدی عبارتند از:

  • یک مشکل متناوب در سرویس اسپولر چاپ را برطرف می کند که ممکن است باعث خرابی کارهای چاپ شود. برخی از برنامه ها ممکن است بسته شوند یا خطاهایی ایجاد کنند، مانند خطای فراخوانی روش از راه دور (RPC).
  • به مشکلی که ممکن است هنگام نصب Features On Demand (FOD) مانند Net 3.5 منجر به خطا شود، رسیدگی می کند. خطا این است: «تغییرات کامل نشدند. لطفاً رایانه خود را مجدداً راه اندازی کنید و دوباره امتحان کنید. کد خطا: 0x800f0950.

کاربران ویندوز می‌توانند با بررسی به‌روزرسانی‌ها در تنظیمات، به‌روزرسانی را دانلود کنند یا منتظر بمانند تا به‌طور خودکار نصب شود.

از طريق ZDNet

بیشتر در مورد موضوعات: به روز رسانی تجمعی, اینترنت اکسپلورر, پنجره 10

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.