Microsoft wprowadza awaryjną poprawkę Out of Band IE Zero-day do Windows Update

Strona główna » Microsoft

Ikona czasu czytania 3 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Dziesięć dni temu firma Microsoft wydała zbiorczą aktualizację poza pasmem dla wszystkich obsługiwanych wersji systemu Windows 10 który rozwiązuje nową lukę w zabezpieczeniach Internet Explorera umożliwiającą zdalne wykonanie kodu.

Wtedy aktualizacja była dostępna tylko za pośrednictwem Katalogu aktualizacji, ale wydaje się, że Microsoft ma teraz wystarczająco dużo zaufania do poprawki, aby rozesłać ją do wszystkich wersji systemu Windows.

Microsoft opisuje poważny błąd w następujący sposób:

W sposobie, w jaki aparat skryptów obsługuje obiekty w pamięci w programie Internet Explorer, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Luka może uszkodzić pamięć w taki sposób, że osoba atakująca może wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca, której uda się wykorzystać lukę, może przejąć kontrolę nad systemem, którego dotyczy. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Osoba atakująca za pośrednictwem sieci Web może udostępniać specjalnie spreparowaną witrynę sieci Web, której celem jest wykorzystanie luki w zabezpieczeniach programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny, na przykład poprzez wysłanie wiadomości e-mail.

Aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki aparat skryptów obsługuje obiekty w pamięci.

Microsoft skorzystał również z okazji, aby wydać kolejną poprawkę błędu, tym razem, aby naprawić problemy z drukarką spowodowane wcześniejszą łatką dla tej samej usterki IE.

„Rozwiązuje sporadyczny problem z usługą bufora wydruku, który może powodować niepowodzenie zadań drukowania. Niektóre aplikacje mogą zamykać się lub generować błędy, takie jak błąd zdalnego wywołania procedury (RPC)”, zauważa dziennik zmian.

Połączenia pełny dziennik zmian dla KB4524147 czytamy:

Ta aktualizacja zabezpieczeń uwzględnia lukę w zabezpieczeniach mechanizmu skryptów programu Internet Explorer (CVE-2019-1367) i usuwa niedawny problem z drukowaniem, którego doświadczyli niektórzy użytkownicy.

Najważniejsze zmiany obejmują:

  • Rozwiązuje sporadyczny problem z usługą bufora wydruku, który może powodować niepowodzenie zadań drukowania. Niektóre aplikacje mogą zamykać się lub generować błędy, takie jak błąd zdalnego wywołania procedury (RPC).
  • Rozwiązuje problem, który może powodować błąd podczas instalowania funkcji na żądanie (FOD), takich jak .Net 3.5. Błąd brzmi: „Zmiany nie mogły być kompletne. Uruchom ponownie komputer i spróbuj ponownie. Kod błędu: 0x800f0950.”

Użytkownicy systemu Windows mogą pobrać aktualizację, sprawdzając dostępność aktualizacji w Ustawieniach lub poczekać, aż zostanie automatycznie zainstalowana.

Przez ZDNet

Więcej na tematy: Zbiorcza aktualizacja, internet explorer, Okna 10

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.