Microsoft driver en nödsituation Out of Band IE Zero-day fix till Windows Update

Hem » Microsoft

Lästid ikon 3 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

För tio dagar sedan släppte Microsoft en kumulativ uppdatering utanför bandet för alla versioner av Windows 10 som stöds som åtgärdar en ny sårbarhet för fjärrkörning av kod i Internet Explorer.

Då var uppdateringen endast tillgänglig via Update Catalogue, men det verkar som att Microsoft nu har tillräckligt med förtroende för patchen för att skicka ut den till alla versioner av Windows.

Microsoft beskriver det allvarliga felet så här:

Det finns en sårbarhet för fjärrkörning av kod i det sätt som skriptmotorn hanterar objekt i minnet i Internet Explorer. Sårbarheten kan skada minnet på ett sådant sätt att en angripare kan exekvera godtycklig kod i den aktuella användarens sammanhang. En angripare som framgångsrikt utnyttjar sårbarheten kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter kan en angripare som framgångsrikt utnyttjar sårbarheten ta kontroll över ett påverkat system. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.

I ett webbaserat attackscenario kan en angripare vara värd för en specialgjord webbplats som är utformad för att utnyttja sårbarheten via Internet Explorer och sedan övertyga en användare att se webbplatsen, till exempel genom att skicka ett e-postmeddelande.

Säkerhetsuppdateringen åtgärdar sårbarheten genom att ändra hur skriptmotorn hanterar objekt i minnet.

Microsoft använde också tillfället att driva ut en annan buggfix, denna gång för att fixa skrivarproblem orsakade av en tidigare patch för samma IE-fel.

"Löser ett intermittent problem med utskriftsspoolertjänsten som kan göra att utskriftsjobb misslyckas. Vissa appar kan stängas eller generera fel, till exempel RPC-felet (Remote Procedure Call)”, noterar ändringsloggen.

Smakämnen fullständig ändringslogg för KB4524147 lyder:

Den här säkerhetsuppdateringen inkluderar begränsningen av Internet Explorer-skriptmotorns säkerhetssårbarhet (CVE-2019-1367) och korrigerar ett senaste utskriftsproblem som vissa användare har upplevt.

Viktiga förändringar inkluderar:

  • Åtgärdar ett intermittent problem med utskriftsspoolertjänsten som kan göra att utskriftsjobb misslyckas. Vissa appar kan stängas eller generera fel, till exempel RPC-felet (Remote Procedure Call).
  • Åtgärdar ett problem som kan resultera i ett fel när du installerar Features On Demand (FOD), som .Net 3.5. Felet är: "Ändringarna kunde inte slutföras. Starta om datorn och försök igen. Felkod: 0x800f0950."

Windows-användare kan ladda ner uppdateringen genom att söka efter uppdateringar i Inställningar eller vänta på att den ska installeras automatiskt.

Via ZDNet

Mer om ämnena: Kumulativ uppdatering, internet explorer, Windows 10

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.