„Microsoft“ išleido avarinį „Internet Explorer“ saugos naujinį
- Kategorija: Internet Explorer
„Microsoft“ 2019 m. Rugsėjo 23 d. Išleido išorinį juostos „Internet Explorer“ saugos naujinimą visoms palaikomoms „Windows“ versijoms.
Avarinis naujinimas galimas tik „Microsoft“ atnaujinimų katalogo svetainėje rašymo metu, o ne per „Windows Update“ ar WSUS.
Kai kuriuose palaikymo straipsniuose pateikiama mažai informacijos. „Windows 10“ atnaujinimo apraše paprasčiausiai teigiama:
Atnaujinimai, skirti pagerinti saugumą naudojant „Internet Explorer“ “, nesigilinant į detales. Puslapyje pateikiamos nuorodos į Saugumo naujinimo vadovą, kuris po kai kurių kasinėjimų sukelia pažeidžiamumo CVE.
Kaupiamojo „Internet Explorer“ atnaujinimo palaikymo puslapis pateikia daugiau informacijos ir tiesioginę nuorodą į CVE .
Jame teigiama:
Šis saugos naujinimas pašalina „Internet Explorer“ spragą. Nuotolinio kodo vykdymo pažeidžiamumas yra tas, kad scenarijų variklis tvarko „Internet Explorer“ atminties objektus. Pažeidžiamumas gali sugadinti atmintį taip, kad užpuolikas dabartinio vartotojo kontekste galėtų paleisti savavališką kodą. Saugos naujinys pašalina pažeidžiamumą pakeisdamas, kaip scenarijų variklis tvarko atminties objektus.
Tokia pati informacija pateikiama ir CVE puslapyje. „Microsoft“ pažymi, kad užpuolikas gali perimti užpultos sistemos valdymą, jei užpuolimas pavyks ir tai leis užpuolikui įdiegti ar pašalinti programas, peržiūrėti, pakeisti ar ištrinti failus arba sukurti naujas vartotojo abonementus.
Pasak „Microsoft“, saugumo problema aktyviai naudojama; užpuolikas galėtų sukurti specialiai parengtą svetainę, kad išnaudotų problemą „Internet Explorer“.
„Microsoft“ paskelbė būdą apsaugoti sistemas, jei išleistų naujinimų šiuo metu negalima įdiegti. Šis sprendimas gali sumažinti „komponentų ar funkcijų, kurios priklauso nuo jscript.dll“, funkcionalumą.
Komandos turi būti vykdomos iš padidintos komandų eilutės.
Problemų sprendimas 32 bitų sistemoms:
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P visi: N
Problemos sprendimas 64 bitų sistemoms:
- takeown / f% windir% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P visi: N
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P visi: N
Sprendimo galima panaikinti vykdant šias komandas iš padidintos komandinės eilutės:
Anuliuoti 32 bitų:
- cacls% windir% system32 jscript.dll / E / R visi
Anuliuoti 64 bitų
- cacls% windir% system32 jscript.dll / E / R visi
- cacls% windir% syswow64 jscript.dll / E / R visi
Atnaujinimų, ištaisančių pažeidžiamumą, sąrašas:
- „Windows 10“ 1903 versija: KB4522016
- „Windows 10“ versija 1809 ir „Server 2019“: KB4522015
- „Windows 10“ 1803 versija: KB4522014
- „Windows 10“ versija 1709: KB4522012
- „Windows 10“ versija 1703: KB4522011
- „Windows 10“ versija 1607 ir „Server 2016“: KB4522010
- Kaupiamasis IE naujinimas senesnėms „Windows“ versijoms: KB4522007
O kaip su „Windows“ naujinimais?
„Microsoft“ neišleido atnaujinimo per „Windows Update“ ar „WSUS“. Susan Bradley Pastabos kad įmonė galėtų išleisti atnaujinimą 2019 m. rugsėjo 24 d. naudodama „Windows Update“ ir WSUS, tačiau to nepatvirtino „Microsoft“.
Šiek tiek suglumina, kad „Microsoft“ išleidžia išorinį juostos saugos naujinimą, kuriame išspręsta natūraliai išnaudojama problema, tačiau pasirenkama kaip naujinimas, kurį reikia atsisiųsti ir įdiegti tik rankiniu būdu.
Uždarymo žodžiai
Turėtumėte ar neturėtumėte įdiegti atnaujinimo iškart? Tai yra saugos naujinimas, tačiau jį galima rasti tik „Microsoft“ atnaujinimų katalogo svetainėje rašymo metu.
Aš vis tiek rekomenduočiau jį įdiegti, tačiau turėtumėte sukurti sistemos atsarginę kopiją, pvz. naudojant Makriumo atspindys arba „Paragon“ atsarginė kopija ir atkūrimas nemokamas , prieš tai nedarydami, nes niekada nežinome, kokiomis dienomis naujinimai pateikia nepageidaujamą šalutinį poveikį ar savo problemas.
Dabar tu : diegti ar laukti, kokia tavo pozicija?