A Microsoft vészhelyzeti Out of Band IE nulladik napi javítást küld a Windows Update-hez
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Tíz nappal ezelőtt a Microsoft kiadott egy sávon kívüli kumulatív frissítést a Windows 10 összes támogatott verziójához amely az Internet Explorer távoli kódvégrehajtással kapcsolatos új biztonsági rését orvosolja.
Akkor a frissítés csak a frissítési katalóguson keresztül volt elérhető, de úgy tűnik, a Microsoft most már eléggé bízik a javításban ahhoz, hogy a Windows összes verziójára kiterjessze.
A Microsoft a következőképpen írja le a súlyos hibát:
Távoli kódfuttatást lehetővé tévő biztonsági rés található abban a módban, ahogyan a szkriptmotor az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megsértheti a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A biztonsági rést sikeresen kihasználó támadó a jelenlegi felhasználóval azonos felhasználói jogokat kaphat. Ha az aktuális felhasználó rendszergazdai jogokkal jelentkezett be, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
Web alapú támadás esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amely a biztonsági rést az Internet Exploreren keresztül használja ki, majd például egy e-mail küldésével ráveszi a felhasználót a webhely megtekintésére.
A biztonsági frissítés a biztonsági rést azáltal szünteti meg, hogy módosítja a parancsfájl-motor memóriában lévő objektumok kezelési módját.
A Microsoft arra is használta a lehetőséget, hogy egy másik hibajavítást is kiterjesszen, ezúttal egy korábbi javítás által okozott nyomtatóproblémák kijavítására ugyanazon IE hibára.
„Kijavítja a nyomtatási sorkezelő szolgáltatás időszakos problémáját, amely a nyomtatási feladatok meghiúsulását okozhatja. Egyes alkalmazások bezárhatnak, vagy hibákat generálhatnak, például a távoli eljáráshívás (RPC) hibát” – jegyzi meg a változásnapló.
A teljes változásnapló a KB4524147-hez így szól:
Ez a biztonsági frissítés tartalmazza az Internet Explorer parancsfájl-motor biztonsági résének (CVE-2019-1367) enyhítését, és kijavítja a néhány felhasználó által a közelmúltban tapasztalt nyomtatási problémát.
A legfontosabb változások a következők:
- Kijavítja a nyomtatási sorkezelő szolgáltatás időszakos problémáját, amely a nyomtatási feladatok sikertelenségét okozhatja. Egyes alkalmazások bezárhatnak vagy hibákat generálhatnak, például a távoli eljáráshívás (RPC) hibát.
- Kijavít egy hibát, amely hibához vezethet a Funkciók on Demand (FOD) telepítésekor, például a .Net 3.5. A hiba a következő: „A változtatásokat nem lehetett befejezni. Kérjük, indítsa újra a számítógépet, és próbálja újra. Hibakód: 0x800f0950.”
A Windows-felhasználók letölthetik a frissítést a Frissítések keresése a Beállítások között, vagy megvárhatják az automatikus telepítést.
Keresztül ZDNet