Microsoft đẩy bản sửa lỗi khẩn cấp Out of Band IE Zero-day lên Windows Update

Trang Chủ » microsoft

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Mười ngày trước, Microsoft đã phát hành Bản cập nhật tích lũy ngoài băng tần cho tất cả các phiên bản được hỗ trợ của Windows 10 giải quyết lỗ hổng Internet Explorer thực thi mã từ xa mới.

Sau đó, bản cập nhật chỉ có sẵn thông qua Danh mục cập nhật, nhưng có vẻ như Microsoft hiện có đủ tự tin vào bản vá để đẩy nó ra tất cả các phiên bản Windows.

Microsoft mô tả lỗi nghiêm trọng như sau:

Một lỗ hổng thực thi mã từ xa tồn tại trong cách mà công cụ tập lệnh xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể có được các quyền của người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập với quyền quản trị của người dùng, kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Trong một kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng bảo mật thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web đó bằng cách gửi email.

Bản cập nhật bảo mật giải quyết lỗ hổng bảo mật bằng cách sửa đổi cách công cụ tạo tập lệnh xử lý các đối tượng trong bộ nhớ.

Microsoft cũng đã tận dụng cơ hội để đưa ra một bản sửa lỗi khác, lần này là để khắc phục các sự cố máy in do bản vá trước đó cho cùng một lỗ hổng IE gây ra.

“Khắc phục sự cố không liên tục với dịch vụ bộ đệm in có thể khiến lệnh in không thành công. Một số ứng dụng có thể đóng hoặc tạo ra lỗi, chẳng hạn như lỗi lệnh gọi thủ tục từ xa (RPC), ”bảng thay đổi lưu ý.

Sản phẩm thay đổi đầy đủ cho KB4524147 đọc:

Bản cập nhật bảo mật này bao gồm giảm thiểu lỗ hổng bảo mật của công cụ tạo tập lệnh Internet Explorer (CVE-2019-1367) và khắc phục sự cố in gần đây mà một số người dùng đã gặp phải.

Những thay đổi chính bao gồm:

  • Khắc phục sự cố không liên tục với dịch vụ bộ đệm in có thể khiến lệnh in không thành công. Một số ứng dụng có thể đóng hoặc tạo ra lỗi, chẳng hạn như lỗi lệnh gọi thủ tục từ xa (RPC).
  • Khắc phục sự cố có thể dẫn đến lỗi khi bạn cài đặt Tính năng theo yêu cầu (FOD), chẳng hạn như .Net 3.5. Lỗi là, “Không thể hoàn tất các thay đổi. Vui lòng khởi động lại máy tính của bạn và thử lại. Mã lỗi: 0x800f0950. ”

Người dùng Windows có thể tải xuống bản cập nhật bằng cách Kiểm tra bản cập nhật trong Cài đặt hoặc đợi bản cập nhật tự động được cài đặt.

Thông qua ZDNet

Thông tin thêm về các chủ đề: Cập nhật tích luỹ, internet explorer, 10 cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.