マイクロソフトは、緊急の帯域外IEゼロデイ修正をWindowsUpdateにプッシュします
3分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
10日前、Microsoftは、サポートされているすべてのバージョンのWindowsXNUMX用の帯域外累積更新プログラムをリリースしました。 これは、新しいリモートコード実行InternetExplorerの脆弱性に対処します.
その後、更新プログラムは更新カタログを介してのみ利用可能でしたが、Microsoftは現在、パッチをすべてのバージョンのWindowsにプッシュするのに十分な自信を持っているようです。
Microsoftは、重大なバグを次のように説明しています。
スクリプトエンジンがInternetExplorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。 この脆弱性は、攻撃者が現在のユーザーのコンテキストで任意のコードを実行するような方法でメモリを破壊する可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、この脆弱性を悪用した攻撃者が影響を受けるシステムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。
Webベースの攻撃シナリオでは、攻撃者はInternet Explorerを介して脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、電子メールを送信するなどしてユーザーにWebサイトを表示するように仕向ける可能性があります。
セキュリティアップデートは、スクリプトエンジンがメモリ内のオブジェクトを処理する方法を変更することにより、この脆弱性に対処します。
マイクロソフトはまた、別のバグ修正をプッシュする機会を利用しました。今回は、同じIEの欠陥に対する以前のパッチによって引き起こされたプリンターの問題を修正しました。
「印刷ジョブが失敗する可能性のある印刷スプーラーサービスの断続的な問題に対処します。 一部のアプリは、リモートプロシージャコール(RPC)エラーなどのエラーを閉じたり、生成したりする可能性があります」と変更ログに記載されています。
KB4524147の完全な変更ログ 読み取ります。
このセキュリティ更新プログラムには、Internet Explorerスクリプトエンジンのセキュリティの脆弱性(CVE-2019-1367)の緩和が含まれており、一部のユーザーが経験した最近の印刷の問題が修正されています。
主な変更点は次のとおりです。
- 印刷ジョブが失敗する可能性のある印刷スプーラーサービスの断続的な問題に対処します。 一部のアプリは、リモートプロシージャコール(RPC)エラーなどのエラーを閉じたり生成したりする場合があります。
- .Net3.5などのFeaturesOnDemand(FOD)をインストールするときにエラーが発生する可能性がある問題に対処します。 エラーは、「変更を完了できませんでした。 コンピュータを再起動して、再試行してください。 エラーコード:0x800f0950。」
Windowsユーザーは、[設定]で[更新を確認]を使用して更新をダウンロードするか、自動的にインストールされるのを待つことができます。
ビア ZDNetの