A Microsoft vészhelyzeti Out of Band IE nulladik napi javítást küld a Windows Update-hez

Kezdőlap » microsoft

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Tíz nappal ezelőtt a Microsoft kiadott egy sávon kívüli kumulatív frissítést a Windows 10 összes támogatott verziójához amely az Internet Explorer távoli kódvégrehajtással kapcsolatos új biztonsági rését orvosolja.

Akkor a frissítés csak a frissítési katalóguson keresztül volt elérhető, de úgy tűnik, a Microsoft most már eléggé bízik a javításban ahhoz, hogy a Windows összes verziójára kiterjessze.

A Microsoft a következőképpen írja le a súlyos hibát:

Távoli kódfuttatást lehetővé tévő biztonsági rés található abban a módban, ahogyan a szkriptmotor az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megsértheti a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A biztonsági rést sikeresen kihasználó támadó a jelenlegi felhasználóval azonos felhasználói jogokat kaphat. Ha az aktuális felhasználó rendszergazdai jogokkal jelentkezett be, a biztonsági rést sikeresen kihasználó támadó átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

Web alapú támadás esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet, amely a biztonsági rést az Internet Exploreren keresztül használja ki, majd például egy e-mail küldésével ráveszi a felhasználót a webhely megtekintésére.

A biztonsági frissítés a biztonsági rést azáltal szünteti meg, hogy módosítja a parancsfájl-motor memóriában lévő objektumok kezelési módját.

A Microsoft arra is használta a lehetőséget, hogy egy másik hibajavítást is kiterjesszen, ezúttal egy korábbi javítás által okozott nyomtatóproblémák kijavítására ugyanazon IE hibára.

„Kijavítja a nyomtatási sorkezelő szolgáltatás időszakos problémáját, amely a nyomtatási feladatok meghiúsulását okozhatja. Egyes alkalmazások bezárhatnak, vagy hibákat generálhatnak, például a távoli eljáráshívás (RPC) hibát” – jegyzi meg a változásnapló.

A teljes változásnapló a KB4524147-hez így szól:

Ez a biztonsági frissítés tartalmazza az Internet Explorer parancsfájl-motor biztonsági résének (CVE-2019-1367) enyhítését, és kijavítja a néhány felhasználó által a közelmúltban tapasztalt nyomtatási problémát.

A legfontosabb változások a következők:

  • Kijavítja a nyomtatási sorkezelő szolgáltatás időszakos problémáját, amely a nyomtatási feladatok sikertelenségét okozhatja. Egyes alkalmazások bezárhatnak vagy hibákat generálhatnak, például a távoli eljáráshívás (RPC) hibát.
  • Kijavít egy hibát, amely hibához vezethet a Funkciók on Demand (FOD) telepítésekor, például a .Net 3.5. A hiba a következő: „A változtatásokat nem lehetett befejezni. Kérjük, indítsa újra a számítógépet, és próbálja újra. Hibakód: 0x800f0950.”

A Windows-felhasználók letölthetik a frissítést a Frissítések keresése a Beállítások között, vagy megvárhatják az automatikus telepítést.

Keresztül ZDNet

Bővebben a témákról: Összesített frissítés, internet explorer, A windows 10

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.