Microsoft julkaisee Out of Band IE:n nollapäivän hätäkorjauksen Windows Updatelle

Koti » Microsoft

Lukuajan kuvake 3 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Kymmenen päivää sitten Microsoft julkaisi kumulatiivisen päivityksen kaikille tuetuille Windows 10 -versioille joka korjaa uuden Internet Explorerin koodin suorittamisen etäkäytön haavoittuvuuden.

Sitten päivitys oli saatavilla vain Update Cataloguen kautta, mutta näyttää siltä, ​​että Microsoftilla on nyt tarpeeksi luottamusta korjaustiedostoon jakaakseen sen kaikkiin Windows-versioihin.

Microsoft kuvailee vakavaa virhettä seuraavasti:

Koodin etäsuorittamisen haavoittuvuus on siinä, miten komentosarjamoottori käsittelee Internet Explorerin muistissa olevia objekteja. Haavoittuvuus voi vioittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän kontekstissa. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.

Verkkopohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten suostuttelemaan käyttäjän tarkastelemaan verkkosivustoa esimerkiksi lähettämällä sähköpostia.

Tietoturvapäivitys korjaa haavoittuvuuden muuttamalla tapaa, jolla komentosarjamoottori käsittelee muistissa olevia objekteja.

Microsoft käytti myös tilaisuutta jakaa toisen virheenkorjauksen, tällä kertaa korjatakseen tulostinongelmia, jotka aiheuttivat aikaisempi korjaustiedosto samalle IE-virheelle.

"Korjaa ajoittaisen taustatulostuspalvelun ongelman, joka saattaa aiheuttaa tulostustöiden epäonnistumisen. Jotkut sovellukset voivat sulkeutua tai aiheuttaa virheitä, kuten etäproseduurikutsuvirheen (RPC), huomauttaa muutosloki.

- täydellinen muutosloki KB4524147:lle lukee:

Tämä tietoturvapäivitys sisältää Internet Explorerin komentosarjamoottorin suojahaavoittuvuuden (CVE-2019-1367) lieventämisen ja korjaa äskettäin joidenkin käyttäjien kohtaaman tulostusongelman.

Keskeisiä muutoksia ovat:

  • Korjaa ajoittaisen taustatulostuspalvelun ongelman, joka saattaa aiheuttaa tulostustöiden epäonnistumisen. Jotkin sovellukset voivat sulkeutua tai aiheuttaa virheitä, kuten RPC-virheen.
  • Korjaa ongelman, joka saattaa aiheuttaa virheen, kun asennat Features On Demand (FOD), kuten .Net 3.5:n. Virhe on "Muutoksia ei voitu suorittaa loppuun. Käynnistä tietokoneesi uudelleen ja yritä uudelleen. Virhekoodi: 0x800f0950."

Windows-käyttäjät voivat ladata päivityksen Tarkistamalla päivitykset asetuksista tai odottamalla, että se asennetaan automaattisesti.

kautta ZDNet

Lisää aiheista: Kumulatiivinen päivitys, internet explorer, Windows 10

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.