Microsoft izlaiž Internet Explorer ārkārtas drošības atjauninājumu

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Korporācija Microsoft 2019. gada 23. septembrī izlaida ārpus joslas ārkārtas drošības atjauninājumu pārlūkam Internet Explorer visām atbalstītajām Windows versijām.

Avārijas atjauninājums ir pieejams tikai Microsoft atjauninājumu kataloga vietnē rakstīšanas laikā, nevis caur Windows atjaunināšanu vai WSUS.

Daži atbalsta raksti sniedz maz informācijas. Windows 10 atjauninājuma aprakstā vienkārši teikts:
Atjauninājumi, lai uzlabotu drošību, lietojot Internet Explorer ”, neiedziļinoties sīkāk. Lapa norāda uz drošības atjaunināšanas rokasgrāmatu, kas pēc dažām izrakšanām noved pie ievainojamības CVE.

internet explorer security out of band

Internet Explorer kumulatīvā atjauninājuma atbalsta lapa piedāvā papildinformāciju un tiešu saiti uz CVE .

Tajā teikts:

Šis drošības atjauninājums novērš Internet Explorer ievainojamību. Attālināta koda izpildes ievainojamība pastāv tādā veidā, ka skriptu meklētājs Internet Explorer atmiņā esošos objektus apstrādā. Ievainojamība var sabojāt atmiņu tādā veidā, ka uzbrucējs pašreizējā lietotāja kontekstā varētu palaist patvaļīgu kodu. Drošības atjauninājums novērš šo ievainojamību, mainot to, kā skriptu motors apstrādā objektus atmiņā.

Tāda pati informācija ir sniegta arī CVE lapā. Microsoft atzīmē, ka uzbrucējs varētu pārņemt uzbrukušās sistēmas kontroli, ja uzbrukums izdodas, kas ļautu uzbrucējam instalēt vai noņemt programmas, skatīt, mainīt vai izdzēst failus vai izveidot jaunus lietotāju kontus.

Saskaņā ar Microsoft, drošības problēma tiek aktīvi izmantota; uzbrucējs varētu izveidot īpaši sagatavotu vietni, lai izmantotu šo problēmu pārlūkprogrammā Internet Explorer.

Microsoft publicēja risinājumu sistēmu aizsardzībai, ja atbrīvotos atjauninājumus šobrīd nevar instalēt. Risinājums var samazināt funkcionalitāti “komponentiem vai funkcijām, kas balstās uz jscript.dll”.

Komandas jāvada no paaugstinātas komandu uzvednes.

Risinājums 32 bitu sistēmām:

  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P visi: N

Risinājums 64 bitu sistēmām:

  • takeown / f% windir% syswow64 jscript.dll
  • cacls% windir% syswow64 jscript.dll / E / P visi: N
  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P visi: N

Risinājumu var atsaukt, palaižot šādas komandas no paaugstinātas komandu uzvednes:

Atsaukt 32 bitu:

  • cacls% windir% system32 jscript.dll / E / R visi

Atsaukt 64 bitu versiju

  • cacls% windir% system32 jscript.dll / E / R visi
  • cacls% windir% syswow64 jscript.dll / E / R visi

Atjauninājumu saraksts, kas novērš ievainojamību:

Kas par Windows atjauninājumiem?

Korporācija Microsoft nav izlaidusi atjauninājumu, izmantojot Windows atjaunināšanu vai WSUS. Sūzena Bredlija piezīmes ka uzņēmums varētu izlaist atjauninājumu 2019. gada 24. septembrī, izmantojot Windows Update un WSUS, bet Microsoft to nav apstiprinājis.

Ir mazliet neizpratnē, ka Microsoft izlaiž ārpus joslas esošu drošības atjauninājumu, kas risina problēmu, kas tiek izmantota dabā, bet izvēlas to izlaist kā atjauninājumu, kas jāielādē un jāinstalē tikai manuāli.

Noslēguma vārdi

Vai jums vajadzētu instalēt vai nevajadzētu instalēt atjauninājumu uzreiz? Tas ir drošības atjauninājums, bet rakstīšanas laikā tas ir pieejams tikai Microsoft atjauninājumu kataloga vietnē.

Es joprojām ieteiktu to instalēt, bet jums vajadzētu izveidot sistēmas dublējumu, piem. izmantojot Macrium Reflect vai Paragon dublēšana un atjaunošana bez maksas , pirms to darāt, jo mūsdienās neviens nekad nezina, ka atjauninājumi rada nevēlamas blakusparādības vai savas problēmas.

Tagad Tu : instalējiet vai pagaidiet, kāda ir jūsu nostāja?