微軟將緊急帶外 IE 零日修復推送到 Windows 更新
3分鐘讀
發表於
分享此文章
改進本指南
十天前,Microsoft 為所有受支持的 Windows 10 版本發布了帶外累積更新 解決了新的遠程代碼執行 Internet Explorer 漏洞.
然後更新只能通過更新目錄獲得,但微軟現在似乎對該補丁有足夠的信心將其推送到所有版本的 Windows。
微軟將嚴重的錯誤描述如下:
腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在一個遠程執行代碼漏洞。 該漏洞可能會破壞內存,使攻擊者可以在當前用戶的上下文中執行任意代碼。 成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 如果當前用戶使用管理用戶權限登錄,成功利用該漏洞的攻擊者可以控制受影響的系統。 然後攻擊者可以安裝程序; 查看、更改或刪除數據; 或創建具有完全用戶權限的新帳戶。
在基於 Web 的攻擊情形中,攻擊者可能擁有一個旨在通過 Internet Explorer 利用該漏洞的特製網站,然後誘使用戶查看該網站,例如通過發送電子郵件。
該安全更新通過修改腳本引擎處理內存中對象的方式來解決該漏洞。
微軟還利用這個機會推出了另一個錯誤修復,這一次是為了修復由同一 IE 漏洞的早期補丁引起的打印機問題。
“解決了打印後台處理程序服務的間歇性問題,該問題可能導致打印作業失敗。 某些應用程序可能會關閉或生成錯誤,例如遠程過程調用 (RPC) 錯誤,”更改日誌指出。
此安全更新包括 Internet Explorer 腳本引擎安全漏洞 (CVE-2019-1367) 緩解措施,並糾正了一些用戶最近遇到的打印問題。
關鍵更改包括:
- 解決了可能導致打印作業失敗的打印後台處理程序服務的間歇性問題。 某些應用程序可能會關閉或生成錯誤,例如遠程過程調用 (RPC) 錯誤。
- 解決了安裝 Features On Demand (FOD)(例如 .Net 3.5)時可能導致錯誤的問題。 錯誤是,“更改無法完成。 請重新啟動計算機並重試。 錯誤代碼:0x800f0950。”
Windows 用戶可以通過在設置中檢查更新來下載更新或等待它自動安裝。
通過 網易科技
