Microsoft mendorong perbaikan darurat Out of Band IE Zero-day ke Pembaruan Windows

Beranda » Microsoft

Ikon waktu membaca 3 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Sepuluh hari yang lalu Microsoft merilis Pembaruan Kumulatif yang tidak sesuai untuk semua versi Windows 10 yang didukung yang membahas kerentanan Internet Explorer Eksekusi Kode Jarak Jauh baru.

Kemudian pembaruan hanya tersedia melalui Katalog Pembaruan, tetapi tampaknya Microsoft sekarang memiliki cukup kepercayaan pada tambalan untuk mendorongnya ke semua versi Windows.

Microsoft menjelaskan bug serius sebagai berikut:

Kerentanan eksekusi kode jauh ada dalam cara mesin skrip menangani objek di memori di Internet Explorer. Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan dapat mengambil alih sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Dalam skenario serangan berbasis web, penyerang dapat meng-host situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web, misalnya, dengan mengirim email.

Pembaruan keamanan mengatasi kerentanan dengan memodifikasi cara mesin skrip menangani objek di memori.

Microsoft juga menggunakan kesempatan untuk mendorong perbaikan bug lain, kali ini untuk memperbaiki masalah printer yang disebabkan oleh tambalan sebelumnya untuk cacat IE yang sama.

Mengatasi masalah intermiten dengan layanan spooler cetak yang dapat menyebabkan pekerjaan cetak gagal. Beberapa aplikasi mungkin menutup atau menghasilkan kesalahan, seperti kesalahan panggilan prosedur jarak jauh (RPC),” catat changelog.

Grafik changelog lengkap untuk KB4524147 berbunyi:

Pembaruan keamanan ini mencakup mitigasi kerentanan keamanan mesin skrip Internet Explorer (CVE-2019-1367) dan memperbaiki masalah pencetakan baru-baru ini yang dialami beberapa pengguna.

Perubahan utama termasuk:

  • Mengatasi masalah intermiten dengan layanan spooler cetak yang dapat menyebabkan pekerjaan cetak gagal. Beberapa aplikasi mungkin menutup atau menghasilkan kesalahan, seperti kesalahan panggilan prosedur jarak jauh (RPC).
  • Mengatasi masalah yang dapat menyebabkan kesalahan saat Anda menginstal Features On Demand (FOD), seperti .Net 3.5. Kesalahannya adalah, “Perubahan tidak dapat diselesaikan. Harap reboot komputer Anda dan coba lagi. Kode kesalahan: 0x800f0950.”

Pengguna Windows dapat mengunduh pembaruan dengan Memeriksa Pembaruan di Pengaturan atau menunggu sampai diinstal secara otomatis.

melalui ZDNet

Lebih lanjut tentang topik: Pembaruan kumulatif, internet explorer, jendela 10

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.