מיקרוסופט דוחפת תיקון חירום מחוץ לתחום IE אפס יום ל-Windows Update

עמוד הבית » מיקרוסופט

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

לפני עשרה ימים פרסמה מיקרוסופט עדכון מצטבר מחוץ ללהקה עבור כל הגרסאות הנתמכות של Windows 10 אשר מטפל בפגיעות חדשה של ביצוע קוד מרחוק של Internet Explorer.

אז העדכון היה זמין רק דרך קטלוג העדכונים, אבל נראה שלמיקרוסופט יש עכשיו מספיק אמון בתיקון כדי לדחוף אותו לכל הגירסאות של Windows.

מיקרוסופט מתארת ​​את הבאג החמור באופן הבא:

קיימת פגיעות של ביצוע קוד מרחוק באופן שבו מנוע הסקריפטים מטפל באובייקטים בזיכרון ב-Internet Explorer. הפגיעות עלולה להשחית את הזיכרון בצורה כזו שתוקף יוכל לבצע קוד שרירותי בהקשר של המשתמש הנוכחי. תוקף שיצליח לנצל את הפגיעות יכול לקבל את אותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף שיצליח לנצל את הפגיעות יוכל להשתלט על מערכת מושפעת. לאחר מכן, תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות.

בתרחיש התקפה מבוסס אינטרנט, תוקף יכול לארח אתר בעל מבנה מיוחד שנועד לנצל את הפגיעות דרך Internet Explorer ולאחר מכן לשכנע משתמש לצפות באתר, למשל, על ידי שליחת דואר אלקטרוני.

עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן שבו מנוע הסקריפטים מטפל באובייקטים בזיכרון.

מיקרוסופט גם ניצלה את ההזדמנות כדי לדחוף תיקון באג נוסף, הפעם כדי לתקן בעיות במדפסת שנגרמו על ידי תיקון מוקדם יותר עבור אותו פגם ב-IE.

"מטפל בבעיה לסירוגין בשירות ההדפסה ברקע שעלולה לגרום לעבודות הדפסה להיכשל. אפליקציות מסוימות עשויות להיסגר או ליצור שגיאות, כמו שגיאת קריאת הליך מרחוק (RPC)", מציין יומן השינויים.

השמיים יומן שינויים מלא עבור KB4524147 קורא:

עדכון אבטחה זה כולל את הפגיעות באבטחת מנוע הסקריפטים של Internet Explorer (CVE-2019-1367) ומתקן בעיית הדפסה אחרונה שחוו חלק מהמשתמשים.

השינויים העיקריים כוללים:

  • מטפל בבעיה לסירוגין בשירות ההדפסה ברקע שעלולה לגרום לעבודות הדפסה להיכשל. אפליקציות מסוימות עשויות להיסגר או ליצור שגיאות, כגון שגיאת קריאת הליך מרחוק (RPC).
  • מטפל בבעיה שעלולה לגרום לשגיאה בעת התקנת Features On Demand (FOD), כגון .Net 3.5. השגיאה היא, "לא ניתן היה להשלים את השינויים. אנא הפעל מחדש את המחשב ונסה שוב. קוד שגיאה: 0x800f0950."

משתמשי Windows יכולים להוריד את העדכון על ידי בדיקת עדכונים בהגדרות או להמתין להתקנה אוטומטית.

בְּאֶמצָעוּת ZDNet

עוד על הנושאים: עדכון מצטבר, אינטרנט אקספלורר, Windows 10

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.