Η Microsoft κυκλοφορεί έκτακτη ενημέρωση ασφαλείας του Internet Explorer

• Κατηγορία: Internet Explorer

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας έκτακτης ανάγκης εκτός σύνδεσης για τον Internet Explorer στις 23 Σεπτεμβρίου 2019 για όλες τις υποστηριζόμενες εκδόσεις των Windows.

Η ενημέρωση έκτακτης ανάγκης είναι διαθέσιμη μόνο στον ιστότοπο του Microsoft Update Catalog κατά τη στιγμή της σύνταξης και όχι μέσω του Windows Update ή του WSUS.

Ορισμένα άρθρα υποστήριξης παρέχουν ελάχιστες πληροφορίες. Η περιγραφή της ενημέρωσης των Windows 10 δηλώνει απλά «
Ενημερώσεις για τη βελτίωση της ασφάλειας κατά τη χρήση του Internet Explorer 'χωρίς να αναφερθείτε σε περισσότερες λεπτομέρειες. Η σελίδα συνδέεται με τον Οδηγό ενημέρωσης ασφαλείας, ο οποίος, μετά από κάποια σκάψιμο, οδηγεί στο CVE της ευπάθειας.

Η σελίδα υποστήριξης για την αθροιστική ενημέρωση για τον Internet Explorer προσφέρει περισσότερες πληροφορίες και έναν άμεσο σύνδεσμο προς το CVE .

Δηλώνει:

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια στον Internet Explorer. Υπάρχει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα με τον τρόπο που ο μηχανισμός δέσμης ενεργειών χειρίζεται αντικείμενα στη μνήμη στον Internet Explorer. Η ευπάθεια θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε ένας εισβολέας να μπορεί να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη. Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια αλλάζοντας τον τρόπο με τον οποίο η μηχανή scripting χειρίζεται αντικείμενα στη μνήμη.

Οι ίδιες πληροφορίες παρέχονται και στη σελίδα CVE. Η Microsoft σημειώνει ότι ένας εισβολέας θα μπορούσε να πάρει τον έλεγχο του επιτιθέμενου συστήματος εάν η επίθεση επιτύχει, κάτι που θα επέτρεπε στον εισβολέα να εγκαταστήσει ή να αφαιρέσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει αρχεία ή να δημιουργήσει νέους λογαριασμούς χρηστών.

Το ζήτημα ασφάλειας αξιοποιείται ενεργά σύμφωνα με τη Microsoft. ένας εισβολέας θα μπορούσε να δημιουργήσει έναν ειδικά προετοιμασμένο ιστότοπο για να εκμεταλλευτεί το ζήτημα στον Internet Explorer.

Η Microsoft δημοσίευσε μια λύση για την προστασία των συστημάτων εάν δεν είναι δυνατή η εγκατάσταση των ενημερωμένων εκδόσεων σε αυτό το σημείο. Η λύση μπορεί να μειώσει τη λειτουργικότητα «για στοιχεία ή λειτουργίες που βασίζονται στο jscript.dll».

Οι εντολές πρέπει να εκτελούνται από μια υπερυψωμένη γραμμή εντολών.

Λύση για συστήματα 32-bit:

• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P όλοι: Ν

Λύση για συστήματα 64-bit:

• takeown / f% windir% syswow64 jscript.dll
• cacls% windir% syswow64 jscript.dll / E / P όλοι: Ν
• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P όλοι: Ν

Ο τρόπος αντιμετώπισης μπορεί να αναιρεθεί εκτελώντας τις ακόλουθες εντολές από μια γραμμή εντολών με αναβαθμισμένα δικαιώματα:

Αναίρεση 32-bit:

• cacls% windir% system32 jscript.dll / E / R όλοι

Αναίρεση 64-bit

• cacls% windir% system32 jscript.dll / E / R όλοι
• cacls% windir% syswow64 jscript.dll / E / R όλοι

Λίστα ενημερώσεων που επιδιορθώνουν την ευπάθεια:

• Windows 10 έκδοση 1903: KB4522016
• Windows 10 έκδοση 1809 και διακομιστής 2019: KB4522015
• Έκδοση 1803 των Windows 10: KB4522014
• Έκδοση 1709 των Windows 10: KB4522012
• Windows 10 έκδοση 1703: KB4522011
• Windows 10 έκδοση 1607 και διακομιστής 2016: KB4522010
• Αθροιστική ενημέρωση IE για παλαιότερες εκδόσεις των Windows: KB4522007

Τι γίνεται με τις ενημερώσεις των Windows;

Η Microsoft δεν έχει κυκλοφορήσει την ενημέρωση μέσω του Windows Update ή του WSUS. Σούζαν Μπράντλεϊ σημειώσεις ότι η εταιρεία θα μπορούσε να κυκλοφορήσει την ενημέρωση στις 24 Σεπτεμβρίου 2019 μέσω του Windows Update και του WSUS, αλλά αυτό δεν έχει επιβεβαιωθεί από τη Microsoft.

Είναι λίγο περίεργο το ότι η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση ασφαλείας εκτός ζώνης που αντιμετωπίζει ένα ζήτημα που εκμεταλλεύεται το φυσικό περιβάλλον, αλλά επιλέγει να την κυκλοφορήσει ως ενημέρωση που πρέπει να γίνει λήψη και εγκατάσταση μόνο με μη αυτόματο τρόπο.

Κλείσιμο λέξεων

Πρέπει ή όχι να εγκαταστήσετε την ενημέρωση αμέσως; Είναι μια ενημέρωση ασφαλείας, αλλά είναι διαθέσιμη μόνο μέσω του ιστότοπου Microsoft Update Catalog κατά τη στιγμή της σύνταξης.

Θα συνιστούσα ακόμα να το εγκαταστήσετε, αλλά θα πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας του συστήματος, π.χ. χρησιμοποιώντας Macrium Reflect ή Paragon Backup & Recover Δωρεάν , προτού το κάνετε, καθώς κανείς δεν ξέρει ποτέ αυτές τις μέρες οι ενημερώσεις εισάγουν ανεπιθύμητες παρενέργειες ή ζητήματα από μόνα τους.

Τώρα εσύ : εγκαταστήστε ή περιμένετε, ποια είναι η θέση σας;