Microsoft gura hitni izvanpojasni IE nulti dan popravka za Windows Update

Naslovna » microsoft

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Prije deset dana Microsoft je izdao izvanredno kumulativno ažuriranje za sve podržane verzije sustava Windows 10 koji se odnosi na novu ranjivost Remote Code Execution Internet Explorer.

Tada je ažuriranje bilo dostupno samo putem kataloga ažuriranja, ali čini se da Microsoft sada ima dovoljno povjerenja u zakrpu da je izbaci na sve verzije sustava Windows.

Microsoft opisuje ozbiljnu grešku na sljedeći način:

Ranjivost daljinskog izvršavanja koda postoji u načinu na koji mehanizam za skriptiranje rukuje objektima u memoriji u Internet Exploreru. Ranjivost bi mogla oštetiti memoriju na takav način da bi napadač mogao izvršiti proizvoljni kod u kontekstu trenutnog korisnika. Napadač koji je uspješno iskoristio ranjivost mogao bi dobiti ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač koji je uspješno iskoristio ranjivost mogao bi preuzeti kontrolu nad zahvaćenim sustavom. Napadač bi tada mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim korisničkim pravima.

U scenariju napada temeljenog na webu, napadač može ugostiti posebno izrađeno web mjesto koje je dizajnirano da iskoristi ranjivost putem Internet Explorera, a zatim uvjeri korisnika da pogleda web stranicu, na primjer, slanjem e-pošte.

Sigurnosno ažuriranje rješava ranjivost mijenjajući način na koji mehanizam za skriptiranje rukuje objektima u memoriji.

Microsoft je također iskoristio priliku da izbaci još jedan ispravak bugova, ovaj put da popravi probleme s pisačem uzrokovane ranijom zakrpom za istu grešku u IE-u.

“Rješava povremeni problem s uslugom ispisa na čekanju koji može uzrokovati neuspjeh ispisa. Neke se aplikacije mogu zatvoriti ili generirati pogreške, kao što je pogreška poziva udaljene procedure (RPC),” piše u dnevniku promjena.

Korištenje električnih romobila ističe puni popis promjena za KB4524147 glasi:

Ovo sigurnosno ažuriranje uključuje ublažavanje sigurnosne ranjivosti motora za skriptiranje Internet Explorera (CVE-2019-1367) i ispravlja nedavni problem ispisa s kojim su se neki korisnici susreli.

Ključne promjene uključuju:

  • Rješava povremeni problem s uslugom ispisa u čekanju koji može uzrokovati neuspjeh ispisa. Neke se aplikacije mogu zatvoriti ili generirati pogreške, kao što je pogreška poziva udaljene procedure (RPC).
  • Rješava problem koji može dovesti do pogreške kada instalirate značajke na zahtjev (FOD), kao što je .Net 3.5. Pogreška je: "Promjene nisu mogle biti potpune. Ponovo pokrenite računalo i pokušajte ponovo. Kôd pogreške: 0x800f0950.”

Korisnici Windowsa mogu preuzeti ažuriranje provjeravanjem ažuriranja u Postavkama ili pričekati da se automatski instalira.

Preko ZDNet

Više o temama: Kumulativno ažuriranje, Internet Explorer, Windows 10

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.