A Microsoft kiadja az Internet Explorer vészhelyzeti biztonsági frissítését

• Kategória: Internet Böngésző

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Microsoft 2019. szeptember 23-án kiadta a sávon kívüli vészhelyzeti biztonsági frissítést az Internet Explorer számára, a Windows összes támogatott verziójára.

A vészhelyzeti frissítés csak a Microsoft Update Catalog webhelyén érhető el az írás idején, a Windows Update vagy a WSUS szolgáltatáson keresztül nem.

Néhány támogatási cikk kevés információt tartalmaz. A Windows 10 frissítésének leírása egyszerűen kimondja:
Frissítések az Internet Explorer biztonságának javítása érdekében ”, anélkül, hogy részletesebben belemennénk. Az oldal a Biztonsági frissítési útmutatóra hivatkozik, amely némi ásás után a biztonsági rés CVE-jéhez vezet.

Az Internet Explorer összesített frissítésének támogatási oldala további információkat és közvetlen linket kínál a CVE .

Azt állítja:

Ez a biztonsági frissítés megszünteti az Internet Explorer biztonsági rését. A távoli kódfuttatást lehetővé tevő biztonsági rés abban rejlik, hogy a szkriptmozgató az Internet Explorer memóriájában lévő objektumokat kezeli. A biztonsági rés megrongálhatja a memóriát oly módon, hogy a támadó tetszőleges kódot futtathat a jelenlegi felhasználóval összefüggésben. A biztonsági frissítés megszünteti a sebezhetőséget azáltal, hogy megváltoztatja a szkriptmozgató kezeli a memóriában lévő objektumokat.

Ugyanez az információ található a CVE oldalon is. A Microsoft megjegyzi, hogy a támadó átveheti az irányítást a támadott rendszer felett, ha a támadás sikeres, amely lehetővé teszi a támadó számára programok telepítését vagy eltávolítását, fájlok megtekintését, megváltoztatását vagy törlését, vagy új felhasználói fiókok létrehozását.

A Microsoft szerint a biztonsági kérdést aktívan kihasználják; a támadó speciálisan elkészített webhelyet hozhat létre a probléma Internet Explorerben történő kiaknázására.

A Microsoft közzétett egy megoldást a rendszerek védelmére, ha a kiadott frissítéseket jelenleg nem lehet telepíteni. A megoldás csökkentheti a „jscript.dll-re támaszkodó összetevők vagy szolgáltatások” funkcionalitását.

A parancsokat emelt parancssorból kell futtatni.

Megoldás a 32 bites rendszerekhez:

• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P mindenki: N

Kerülő megoldás a 64 bites rendszerekhez:

• takeown / f% windir% syswow64 jscript.dll
• cacls% windir% syswow64 jscript.dll / E / P mindenki: N
• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P mindenki: N

A megoldás visszavonható, ha a következő parancsokat futtatja egy megemelt parancssorból:

32 bites visszavonás:

• cacls% windir% system32 jscript.dll / E / R mindenkinek

Visszavonja a 64 bites oldalt

• cacls% windir% system32 jscript.dll / E / R mindenkinek
• cacls% windir% syswow64 jscript.dll / E / R mindenki

A biztonsági rést javító frissítések listája:

• Windows 10 1903-as verzió: KB4522016
• Windows 10809 és Server 2019 verzió: KB4522015
• A Windows 10 1803-as verziója: KB4522014
• Windows 10 1709 verzió: KB4522012
• Windows 10 1703 verzió: KB4522011
• Windows 10 1607 verzió és Server 2016: KB4522010
• A Windows régebbi verzióinak összesített IE frissítése: KB4522007

Mi a helyzet a Windows frissítésekkel?

A Microsoft nem bocsátotta ki a frissítést a Windows Update vagy a WSUS segítségével. Susan Bradley jegyzetek hogy a vállalat 2019. szeptember 24-én kiadhatja a frissítést a Windows Update és a WSUS útján, de a Microsoft ezt nem erősítette meg.

Kicsit rejtélyes, hogy a Microsoft egy sávon kívüli biztonsági frissítést bocsát ki, amely a természetben kihasznált problémát célozza meg, de úgy dönt, hogy frissítésként jeleníti meg, amelyet csak manuálisan kell letölteni és telepíteni.

Záró szavak

A frissítést azonnal telepítenie kell vagy nem? Ez egy biztonsági frissítés, de az írás időpontjában csak a Microsoft Update Catalog webhelyén érhető el.

Még mindig javasolnám a telepítését, de hozzon létre egy rendszermentést, pl. használva Macrium Reflect vagy Paragon biztonsági mentés és helyreállítás ingyenes , mielőtt ezt megtenné, mivel manapság soha nem lehet tudni, a frissítések nem kívánt mellékhatásokat vagy saját kérdéseket vezetnek be.

Most te : telepítés vagy várakozás, mi a helyzet?