Microsoft는 Windows Update에 긴급 Out of Band IE 제로데이 수정 프로그램을 푸시합니다.

10일 전 Microsoft는 지원되는 모든 Windows XNUMX 버전에 대한 대역 외 누적 업데이트를 출시했습니다. 이는 새로운 원격 코드 실행 Internet Explorer 취약점을 해결합니다..

그런 다음 업데이트는 업데이트 카탈로그를 통해서만 사용할 수 있었지만 Microsoft는 이제 모든 버전의 Windows에 패치를 배포할 수 있을 만큼 패치에 대해 확신을 갖고 있는 것으로 보입니다.

Microsoft는 심각한 버그를 다음과 같이 설명합니다.

스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상시킬 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 취약성 악용에 성공한 공격자가 영향을 받는 시스템을 제어할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오.

웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계된 특수하게 조작된 웹 사이트를 호스팅한 다음 전자 메일을 보내는 등의 방법으로 사용자가 웹 사이트를 보도록 유도할 수 있습니다.

보안 업데이트는 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약점을 해결합니다.

Microsoft는 또한 동일한 IE 결함에 대한 이전 패치로 인해 발생한 프린터 문제를 수정하기 위해 이번에는 또 다른 버그 수정을 푸시할 기회를 사용했습니다.

"인쇄 작업 실패를 유발할 수 있는 인쇄 스풀러 서비스의 간헐적인 문제를 해결합니다. 일부 앱은 RPC(원격 프로시저 호출) 오류와 같은 오류를 닫거나 생성할 수 있습니다.

XNUMXD덴탈의 KB4524147에 대한 전체 변경 로그 읽

이 보안 업데이트에는 Internet Explorer 스크립팅 엔진 보안 취약점(CVE-2019-1367) 완화가 포함되어 있으며 일부 사용자가 경험한 최근 인쇄 문제를 수정합니다.

주요 변경 사항은 다음과 같습니다.

• 인쇄 작업 실패를 유발할 수 있는 인쇄 스풀러 서비스의 간헐적인 문제를 해결합니다. 일부 앱은 RPC(원격 프로시저 호출) 오류와 같은 오류를 닫거나 생성할 수 있습니다.
• .Net 3.5와 같은 주문형 기능(FOD)을 설치할 때 오류가 발생할 수 있는 문제를 해결합니다. 오류는 "변경을 완료할 수 없습니다. 컴퓨터를 재부팅하고 다시 시도하십시오. 오류 코드: 0x800f0950."

Windows 사용자는 설정에서 업데이트 확인을 통해 업데이트를 다운로드하거나 자동으로 설치될 때까지 기다릴 수 있습니다.

통하다 고