Microsoft izdaja nujne posodobitve varnosti Internet Explorerja
- Kategorija: Internet Explorer
Microsoft je 23. septembra 2019 izdal zunaj varnostno posodobitev za varnost v sili Internet Explorerja za vse podprte različice sistema Windows.
Nujna posodobitev je na voljo samo na spletnem mestu Microsoftovega kataloga posodobitev in ne prek Windows Update ali WSUS.
Nekateri članki o podpori ponujajo malo informacij. V opisu posodobitve sistema Windows 10 je preprosto navedeno „
Posodobitve za izboljšanje varnosti pri uporabi Internet Explorerja, ne da bi se podrobneje ukvarjali. Stran se nanaša na Vodnik za posodobitev varnosti, ki po nekaj kopanju pripelje do CVE ranljivosti.
Stran s podporo za zbirno posodobitev za Internet Explorer ponuja več informacij in neposredno povezavo do CVE .
Navaja:
Ta varnostna posodobitev odpravlja ranljivost v Internet Explorerju. Ranljivost izvajanja kode na daljavo obstaja na način, da mehanizem za skriptiranje v Internet Explorerju obravnava predmete v pomnilniku. Ranljivost bi lahko poškodovala spomin tako, da bi napadalec lahko sprožil poljubno kodo v kontekstu trenutnega uporabnika. Posodobitev varnosti odpravlja ranljivost s spreminjanjem načina zapisovanja motorjev s predmeti v pomnilnik.
Iste informacije so podane tudi na strani CVE. Microsoft ugotavlja, da bi lahko napadalec prevzel nadzor nad napadenim sistemom, če bi napad uspel, kar bi napadalcu omogočilo namestitev ali odstranjevanje programov, ogled, spreminjanje ali brisanje datotek ali ustvarjanje novih uporabniških računov.
Microsoft varnostno vprašanje izkorišča aktivno; napadalec bi lahko ustvaril posebej pripravljeno spletno mesto za izkoriščanje težave v Internet Explorerju.
Microsoft je objavil rešitev za zaščito sistemov, če izdanih posodobitev na tem mestu ni mogoče namestiti. Reševanje lahko zmanjša funkcionalnost „za komponente ali funkcije, ki temeljijo na jscript.dll“.
Ukaze je treba zagnati iz povišanega ukaznega poziva.
Reševanje 32-bitnih sistemov:
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P vsi: N
Rešitev za 64-bitne sisteme:
- takeown / f% windir% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P vsi: N
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P vsi: N
Reševanje je mogoče odpraviti tako, da iz povišanega ukaznega poziva zaženete naslednje ukaze:
Razveljavi 32-bitno:
- cacls% windir% system32 jscript.dll / E / R vsi
Razveljavite 64-bitno
- cacls% windir% system32 jscript.dll / E / R vsi
- cacls% windir% syswow64 jscript.dll / E / R vsi
Seznam posodobitev, ki odpravljajo ranljivost:
- Windows 10 različice 1903: KB4522016
- Windows 10 različice 1809 in Server 2019: KB4522015
- Windows 10 različice 1803: KB4522014
- Windows 10 različice 1709: KB4522012
- Windows 10 različice 1703: KB4522011
- Windows 10 različice 1607 in Server 2016: KB4522010
- Kumulativna posodobitev IE za starejše različice sistema Windows: KB4522007
Kaj pa posodobitve sistema Windows?
Microsoft posodobitve ni izdal prek Windows Update ali WSUS. Susan Bradley opombe da bi podjetje lahko posodobitev objavilo 24. septembra 2019 prek Windows Update in WSUS, vendar Microsoft tega ni potrdil.
Malce zmedeno je, da Microsoft izda varnostno posodobitev zunaj pasu, ki obravnava težavo, ki se izkorišča v naravi, vendar jo izbere kot posodobitev, ki jo je treba prenesti in namestiti samo ročno.
Zaključne besede
Ali bi morali posodobitev namestiti takoj ali ne? Gre za varnostno posodobitev, vendar je na voljo samo na spletnem mestu Microsoftovega kataloga posodobitev.
Še vedno bi priporočal, da ga namestite, vendar bi morali ustvariti varnostno kopijo sistema, npr. z uporabo Macrium Reflect ali Varnostno kopiranje in obnovitev Paragon , preden to storite, saj nihče nikoli ne ve, da posodobitve danes uvajajo neželene stranske učinke ali težave.
Zdaj pa ti : namestite ali počakajte, kakšen je vaš položaj?