Microsoft отправляет экстренное исправление Out of Band IE Zero-day в Центр обновления Windows

Главная » Microsoft

Значок времени чтения 3 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Десять дней назад Microsoft выпустила неожиданное накопительное обновление для всех поддерживаемых версий Windows 10. который устраняет новую уязвимость удаленного выполнения кода в Internet Explorer..

Тогда обновление было доступно только через каталог обновлений, но, похоже, Microsoft теперь достаточно уверена в этом патче, чтобы распространить его на все версии Windows.

Microsoft описывает серьезную ошибку следующим образом:

В способе, которым обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, существует уязвимость, делающая возможным удаленное выполнение кода. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.

В сценарии атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости в Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо.

Обновление для системы безопасности устраняет уязвимость, изменяя способ обработки обработчиком сценариев объектов в памяти.

Microsoft также воспользовалась возможностью, чтобы выпустить еще одно исправление ошибки, на этот раз для устранения проблем с принтером, вызванных более ранним патчем для той же уязвимости IE.

«Решает периодическую проблему со службой диспетчера очереди печати, которая может привести к сбою заданий на печать. Некоторые приложения могут закрываться или генерировать ошибки, например, ошибку удаленного вызова процедур (RPC)», — отмечается в журнале изменений.

Ассоциация полный журнал изменений для KB4524147 гласит:

Это обновление для системы безопасности включает устранение уязвимости системы безопасности обработчика сценариев Internet Explorer (CVE-2019-1367) и исправляет недавнюю проблему с печатью, с которой столкнулись некоторые пользователи.

К ключевым изменениям относятся:

  • Устранена периодически возникающая проблема со службой диспетчера очереди печати, которая могла приводить к сбою заданий на печать. Некоторые приложения могут закрываться или генерировать ошибки, например ошибку удаленного вызова процедур (RPC).
  • Решает проблему, которая может привести к ошибке при установке функций по запросу (FOD), таких как .Net 3.5. Ошибка: «Не удалось выполнить изменения. Пожалуйста, перезагрузите компьютер и повторите попытку. Код ошибки: 0x800f0950».

Пользователи Windows могут загрузить обновление, проверив наличие обновлений в настройках, или дождаться его автоматической установки.

С помощью ZDNet

Подробнее о темах: Накопительное обновление, Internet Explorer, Окна 10

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.