Microsoft ออกคำสั่งฉุกเฉิน Out of Band IE Zero-day fix ให้กับ Windows Update

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

10 วันก่อน Microsoft ออก Cumulative Update สำหรับ Windows XNUMX . ทุกรุ่นที่รองรับ ซึ่งแก้ไขช่องโหว่ใหม่ของ Remote Code Execution Internet Explorer.

จากนั้นการอัปเดตจะพร้อมใช้งานผ่านแค็ตตาล็อกการอัปเดตเท่านั้น แต่ดูเหมือนว่าขณะนี้ Microsoft มีความมั่นใจเพียงพอที่จะเผยแพร่ไปยัง Windows ทุกรุ่น

Microsoft อธิบายจุดบกพร่องที่ร้ายแรงดังนี้:

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ

ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่งอีเมล

การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการปรับเปลี่ยนวิธีที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำ

Microsoft ยังใช้โอกาสนี้ในการผลักดันการแก้ไขจุดบกพร่องอื่น คราวนี้เพื่อแก้ไขปัญหาเครื่องพิมพ์ที่เกิดจากโปรแกรมแก้ไขก่อนหน้าสำหรับข้อบกพร่อง IE เดียวกัน

“แก้ไขปัญหาเป็นระยะ ๆ กับบริการตัวจัดคิวงานพิมพ์ที่อาจทำให้งานพิมพ์ล้มเหลว แอพบางตัวอาจปิดหรือสร้างข้อผิดพลาด เช่น ข้อผิดพลาดการเรียกขั้นตอนระยะไกล (RPC)” บันทึกการเปลี่ยนแปลงกล่าว

พื้นที่ บันทึกการเปลี่ยนแปลงแบบเต็มสำหรับ KB4524147 อ่าน:

การอัปเดตการรักษาความปลอดภัยนี้รวมถึงการลดช่องโหว่ด้านความปลอดภัยของกลไกจัดการสคริปต์ของ Internet Explorer (CVE-2019-1367) และแก้ไขปัญหาการพิมพ์ล่าสุดที่ผู้ใช้บางรายประสบ

การเปลี่ยนแปลงที่สำคัญ ได้แก่ :

  • แก้ไขปัญหาเป็นระยะ ๆ กับบริการตัวจัดคิวงานพิมพ์ที่อาจทำให้งานพิมพ์ล้มเหลว แอพบางตัวอาจปิดหรือสร้างข้อผิดพลาด เช่น ข้อผิดพลาดการเรียกขั้นตอนระยะไกล (RPC)
  • แก้ไขปัญหาที่อาจส่งผลให้เกิดข้อผิดพลาดเมื่อคุณติดตั้งฟีเจอร์แบบออนดีมานด์ (FOD) เช่น .Net 3.5 ข้อผิดพลาดคือ “ไม่สามารถดำเนินการเปลี่ยนแปลงให้เสร็จสิ้นได้ โปรดรีบูตเครื่องคอมพิวเตอร์แล้วลองอีกครั้ง รหัสข้อผิดพลาด: 0x800f0950”

ผู้ใช้ Windows สามารถดาวน์โหลดการอัปเดตได้โดยการตรวจสอบการอัปเดตในการตั้งค่า หรือรอให้ติดตั้งโดยอัตโนมัติ

ผ่านทาง ZDNet

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การปรับปรุงสะสม, explorer อินเทอร์เน็ต, หน้าต่าง 10

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ