Корпорація Майкрософт впроваджує екстрене виправлення нульового дня IE для Windows Update
3 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Десять днів тому Microsoft випустила зовнішнє накопичувальне оновлення для всіх підтримуваних версій Windows 10 яка усуває нову вразливість Internet Explorer віддаленого виконання коду.
Тоді оновлення було доступне лише через Каталог оновлень, але, здається, тепер Microsoft має достатньо довіри до виправлення, щоб розмістити його на всіх версіях Windows.
Microsoft описує серйозну помилку так:
Уразливість віддаленого виконання коду існує в тому, як механізм сценаріїв обробляє об’єкти в пам’яті в Internet Explorer. Уразливість може пошкодити пам’ять таким чином, що зловмисник може виконати довільний код у контексті поточного користувача. Зловмисник, який успішно скористався вразливістю, може отримати ті самі права користувача, що й поточний користувач. Якщо поточний користувач увійшов у систему з правами адміністратора, зловмисник, який успішно скористався вразливістю, може взяти під контроль уражену систему. Після цього зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача.
У сценарії веб-атаки зловмисник може розмістити спеціально створений веб-сайт, який призначений для використання вразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт, наприклад, надіславши електронний лист.
Оновлення безпеки усуває вразливість, змінюючи спосіб обробки сценаріїв об’єктами в пам’яті.
Корпорація Майкрософт також скористалася можливістю виправити ще одне виправлення помилки, цього разу, щоб виправити проблеми з принтером, спричинені попереднім виправленням для тієї ж помилки IE.
«Вирішено періодичну проблему зі службою диспетчера друку, яка може призвести до збою завдань друку. Деякі програми можуть закриватися або генерувати помилки, наприклад помилку віддаленого виклику процедури (RPC)», – зазначається в журналі змін.
Команда повний журнал змін для KB4524147 говорить:
Це оновлення безпеки включає в себе пом’якшення вразливості системи сценаріїв Internet Explorer (CVE-2019-1367) і виправляє нещодавню проблему друку, з якою стикалися деякі користувачі.
Ключові зміни включають:
- Вирішує періодичну проблему зі службою диспетчера друку, яка може призвести до збою завдань друку. Деякі програми можуть закриватися або генерувати помилки, наприклад помилку віддаленого виклику процедури (RPC).
- Вирішує проблему, яка може призвести до помилки під час встановлення Features On Demand (FOD), наприклад .Net 3.5. Помилка: «Зміни неможливо завершити. Будь ласка, перезавантажте комп’ютер і повторіть спробу. Код помилки: 0x800f0950.»
Користувачі Windows можуть завантажити оновлення, перевіривши наявність оновлень у налаштуваннях, або дочекатися його автоматичного встановлення.
через ZDNet
