Microsoft, Acil Durum Bant Dışı IE Sıfır gün düzeltmesini Windows Update'e zorluyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 3 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

On gün önce Microsoft, Windows 10'un tüm desteklenen sürümleri için bant dışı bir Toplu Güncelleştirme yayınladı yeni bir Uzaktan Kod Yürütme Internet Explorer güvenlik açığını gideren.

Daha sonra güncelleme yalnızca Güncelleme Kataloğu aracılığıyla sağlandı, ancak görünüşe göre Microsoft artık yamaya tüm Windows sürümlerine yaymak için yeterince güveniyor.

Microsoft, ciddi hatayı şu şekilde açıklar:

Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütebileceği şekilde belleği bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı, yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Web tabanlı saldırı senaryosunda, bir saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanmak üzere tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından, örneğin bir e-posta göndererek kullanıcıyı web sitesini görüntülemeye ikna edebilir.

Güvenlik güncelleştirmesi, komut dosyası altyapısının bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

Microsoft ayrıca, bu kez aynı IE kusuru için daha önceki bir yamanın neden olduğu yazıcı sorunlarını düzeltmek için başka bir hata düzeltmesi yapma fırsatını da kullandı.

“Yazdırma biriktirici hizmetinde, yazdırma işlerinin başarısız olmasına neden olabilen aralıklı bir sorunu giderir. Bazı uygulamalar, uzaktan yordam çağrısı (RPC) hatası gibi hatalar oluşturabilir veya kapatabilir", diyor değişiklik günlüğü.

The KB4524147 için tam değişiklik günlüğü okur:

Bu güvenlik güncelleştirmesi, Internet Explorer komut dosyası altyapısı güvenlik açığı (CVE-2019-1367) azaltıcı özelliğini içerir ve bazı kullanıcıların yakın zamanda karşılaştığı bir yazdırma sorununu düzeltir.

Anahtar değişiklikler şunları içerir:

  • Yazdırma biriktirici hizmetinde, yazdırma işlerinin başarısız olmasına neden olabilen aralıklı bir sorunu giderir. Uzaktan yordam çağrısı (RPC) hatası gibi bazı uygulamalar kapanabilir veya hatalar oluşturabilir.
  • .Net 3.5 gibi İstek Üzerine Özellikler (FOD) yüklediğinizde hatayla sonuçlanabilecek sorunu giderir. Hata, "Değişiklikler tamamlanamadı. Lütfen bilgisayarınızı yeniden başlatın ve tekrar deneyin. Hata kodu: 0x800f0950."

Windows kullanıcıları, Ayarlar'da Güncellemeleri Kontrol Eterek güncellemeyi indirebilir veya otomatik olarak yüklenmesini bekleyebilir.

Üzerinden ZDNet

Konular hakkında daha fazla bilgi: Toplu güncelleştirme, internet explorer, , Windows 10

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.