Microsoft potisne nujni popravek IE Zero-day za Windows Update

Domov » Microsoft

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Pred desetimi dnevi je Microsoft izdal izven pasovno kumulativno posodobitev za vse podprte različice sistema Windows 10 ki obravnava novo ranljivost oddaljenega izvajanja kode v Internet Explorerju.

Potem je bila posodobitev na voljo samo prek kataloga posodobitev, vendar se zdi, da ima Microsoft zdaj dovolj zaupanja v popravek, da ga prenese na vse različice sistema Windows.

Microsoft resno napako opisuje takole:

Ranljivost oddaljenega izvajanja kode obstaja v načinu, kako skriptni mehanizem obravnava predmete v pomnilniku v Internet Explorerju. Ranljivost bi lahko pokvarila pomnilnik na tak način, da bi napadalec lahko izvedel poljubno kodo v kontekstu trenutnega uporabnika. Napadalec, ki je uspešno izkoristil ranljivost, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec, ki je uspešno izkoristil ranljivost, prevzame nadzor nad prizadetim sistemom. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.

V scenariju spletnega napada lahko napadalec gosti posebej izdelano spletno mesto, ki je zasnovano tako, da izkorišča ranljivost prek Internet Explorerja in nato prepriča uporabnika, da si ogleda spletno mesto, na primer s pošiljanjem e-pošte.

Varnostna posodobitev odpravlja ranljivost tako, da spremeni način, kako skriptni mehanizem ravna s predmeti v pomnilniku.

Microsoft je izkoristil tudi priložnost, da je objavil še en popravek napake, tokrat za odpravo težav s tiskalnikom, ki jih je povzročil prejšnji popravek za isto napako IE.

»Odpravlja občasno težavo s storitvijo tiskanja v ozadju, ki lahko povzroči neuspeh tiskalnih opravil. Nekatere aplikacije se lahko zaprejo ali ustvarijo napake, kot je napaka pri klicu oddaljenih postopkov (RPC),« je zapisano v dnevniku sprememb.

O celoten dnevnik sprememb za KB4524147 se glasi:

Ta varnostna posodobitev vključuje ublažitev varnostne ranljivosti skriptnega mehanizma Internet Explorerja (CVE-2019-1367) in odpravlja nedavno težavo s tiskanjem, ki so jo imeli nekateri uporabniki.

Ključne spremembe vključujejo:

  • Odpravlja občasno težavo s storitvijo tiskanja v ozadju, ki lahko povzroči neuspeh tiskalnih opravil. Nekatere aplikacije se lahko zaprejo ali ustvarijo napake, kot je napaka pri klicu oddaljenih postopkov (RPC).
  • Odpravlja težavo, ki lahko povzroči napako pri namestitvi Features On Demand (FOD), kot je .Net 3.5. Napaka je: »Spremembe niso mogle biti popolne. Znova zaženite računalnik in poskusite znova. Koda napake: 0x800f0950."

Uporabniki sistema Windows lahko posodobitev prenesejo tako, da v nastavitvah preverijo posodobitve ali počakajo, da se samodejno namesti.

Via ZDNet

Več o temah: Kumulativna posodobitev, Internet Explorer, Windows 10

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.