Microsoft împinge remedierea de urgență Out of Band IE Zero-day la Windows Update
3 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
În urmă cu zece zile, Microsoft a lansat o actualizare cumulativă în afara bandă pentru toate versiunile acceptate de Windows 10 care abordează o nouă vulnerabilitate Remote Code Execution Internet Explorer.
Apoi, actualizarea a fost disponibilă doar prin intermediul Catalogului de actualizări, dar se pare că Microsoft are acum suficientă încredere în patch pentru a-l trimite pe toate versiunile de Windows.
Microsoft descrie eroarea gravă după cum urmează:
Există o vulnerabilitate de execuție a codului la distanță în modul în care motorul de scripting gestionează obiectele din memorie în Internet Explorer. Vulnerabilitatea ar putea deteriora memoria în așa fel încât un atacator ar putea executa cod arbitrar în contextul utilizatorului curent. Un atacator care a exploatat cu succes vulnerabilitatea ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrativ, un atacator care a exploatat cu succes vulnerabilitatea ar putea prelua controlul asupra unui sistem afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Într-un scenariu de atac pe web, un atacator ar putea găzdui un site web special conceput, care este proiectat să exploateze vulnerabilitatea prin Internet Explorer și apoi să convingă un utilizator să vizualizeze site-ul web, de exemplu, trimițând un e-mail.
Actualizarea de securitate abordează vulnerabilitatea modificând modul în care motorul de scripting gestionează obiectele din memorie.
Microsoft a folosit, de asemenea, ocazia de a scoate o altă remediere a erorilor, de data aceasta pentru a remedia problemele imprimantei cauzate de un patch anterior pentru aceeași defecțiune IE.
„Rezolvă o problemă intermitentă cu serviciul de spool de imprimare, care poate cauza eșecul lucrărilor de imprimare. Unele aplicații se pot închide sau genera erori, cum ar fi eroarea apelului de procedură la distanță (RPC)”, notează jurnalul de modificări.
Jurnalul de modificări complet pentru KB4524147 prevede:
Această actualizare de securitate include atenuarea vulnerabilității de securitate a motorului de scripting Internet Explorer (CVE-2019-1367) și corectează o problemă recentă de imprimare pe care unii utilizatori au întâmpinat-o.
Modificările cheie includ:
- Rezolvă o problemă intermitentă cu serviciul de spool de imprimare care poate cauza eșecul lucrărilor de imprimare. Unele aplicații se pot închide sau genera erori, cum ar fi eroarea apelului procedurii de la distanță (RPC).
- Rezolvă o problemă care poate duce la o eroare atunci când instalați Features On Demand (FOD), cum ar fi .Net 3.5. Eroarea este „Modificările nu au putut fi complete. Reporniți computerul și încercați din nou. Cod de eroare: 0x800f0950.”
Utilizatorii Windows pot descărca actualizarea verificând actualizările în Setări sau pot aștepta ca aceasta să fie instalată automat.
Prin intermediul ZDNet
