微软将紧急带外 IE 零日修复推送到 Windows 更新

十天前，Microsoft 为所有受支持的 Windows 10 版本发布了带外累积更新 解决了新的远程代码执行 Internet Explorer 漏洞.

然后更新只能通过更新目录获得，但微软现在似乎对该补丁有足够的信心将其推送到所有版本的 Windows。

微软将严重的错误描述如下：

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在一个远程执行代码漏洞。 该漏洞可能会破坏内存，使攻击者可以在当前用户的上下文中执行任意代码。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用该漏洞的攻击者可以控制受影响的系统。 然后攻击者可以安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户。

在基于 Web 的攻击情形中，攻击者可能拥有一个旨在通过 Internet Explorer 利用该漏洞的特制网站，然后诱使用户查看该网站，例如通过发送电子邮件。

该安全更新通过修改脚本引擎处理内存中对象的方式来解决该漏洞。

微软还利用这个机会推出了另一个错误修复，这一次是为了修复由同一 IE 漏洞的早期补丁引起的打印机问题。

“解决了打印后台处理程序服务的间歇性问题，该问题可能导致打印作业失败。 某些应用程序可能会关闭或生成错误，例如远程过程调用 (RPC) 错误，”更改日志指出。

KB4524147 的完整变更日志 内容如下：

此安全更新包括 Internet Explorer 脚本引擎安全漏洞 (CVE-2019-1367) 缓解措施，并纠正了一些用户最近遇到的打印问题。

关键更改包括：

• 解决了可能导致打印作业失败的打印后台处理程序服务的间歇性问题。 某些应用程序可能会关闭或生成错误，例如远程过程调用 (RPC) 错误。
• 解决了在安装 Features On Demand (FOD)（例如 .Net 3.5）时可能导致错误的问题。 错误是，“更改无法完成。 请重新启动计算机并重试。 错误代码：0x800f0950。”

Windows 用户可以通过在设置中检查更新来下载更新或等待它自动安装。

通过 网易科技