Microsoft empurra a correção de emergência Out of Band IE Zero-day para o Windows Update

Início » Microsoft

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Dez dias atrás, a Microsoft lançou uma atualização cumulativa fora de banda para todas as versões com suporte do Windows 10 que aborda uma nova vulnerabilidade do Internet Explorer de Execução Remota de Código.

Então, a atualização só estava disponível por meio do Catálogo de Atualizações, mas parece que a Microsoft agora tem confiança suficiente no patch para empurrá-lo para todas as versões do Windows.

A Microsoft descreve o bug grave da seguinte forma:

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site, por exemplo, enviando um email.

A atualização de segurança elimina a vulnerabilidade modificando como o mecanismo de script lida com objetos na memória.

A Microsoft também aproveitou a oportunidade para lançar outra correção de bug, desta vez para corrigir problemas de impressora causados ​​por um patch anterior para a mesma falha do IE.

“Resolve um problema intermitente com o serviço de spooler de impressão que pode causar falhas nos trabalhos de impressão. Alguns aplicativos podem fechar ou gerar erros, como o erro de chamada de procedimento remoto (RPC)”, observa o changelog.

A changelog completo para KB4524147 lê-se:

Esta atualização de segurança inclui a mitigação da vulnerabilidade de segurança do mecanismo de script do Internet Explorer (CVE-2019-1367) e corrige um problema de impressão recente que alguns usuários tiveram.

As principais alterações incluem:

  • Resolve um problema intermitente com o serviço de spooler de impressão que pode causar falhas nos trabalhos de impressão. Alguns aplicativos podem fechar ou gerar erros, como o erro de chamada de procedimento remoto (RPC).
  • Resolve um problema que pode resultar em um erro ao instalar o Features On Demand (FOD), como o .Net 3.5. O erro é: “As alterações não puderam ser concluídas. Reinicie o computador e tente novamente. Código de erro: 0x800f0950.”

Os usuários do Windows podem baixar a atualização verificando atualizações nas configurações ou aguardar a instalação automática.

Através da ZDNet

Mais sobre os tópicos: Atualização cumulativa, Internet Explorer, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.