Microsoft objavljuje hitno ažuriranje sigurnosti Internet Explorer-a
- Kategorija: Internet Explorer
Microsoft je 23. rujna 2019. objavio sigurnosno ažuriranje za vanredne sigurnosne podatke za Internet Explorer za sve podržane verzije sustava Windows.
Ažuriranje hitne pomoći dostupno je samo na web mjestu Microsoft Update Catalog u vrijeme pisanja, a ne putem Windows Update-a ili WSUS-a.
Neki članci podrške daju malo informacija. U opisu ažuriranja sustava Windows 10 jednostavno se navodi „
Ažuriranja za poboljšanje sigurnosti prilikom korištenja Internet Explorera 'ne ulazeći u dodatne detalje. Stranica se odnosi na Vodič za nadogradnju sigurnosti koji nakon nekog kopanja dovodi do CVE ranjivosti.
Stranica podrške za kumulativno ažuriranje za Internet Explorer nudi više informacija i izravnu vezu na CVE ,
Kaže:
Ovo sigurnosno ažuriranje rješava ranjivost u programu Internet Explorer. Udaljena ranjivost izvršavanja koda postoji na način na koji motor skripta obrađuje predmete u memoriji u programu Internet Explorer. Ranjivost bi mogla oštetiti memoriju na takav način da napadač može pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Sigurnosno ažuriranje rješava ranjivost mijenjanjem načina na koji skriptni motor rukuje predmetima u memoriji.
Isti podaci nalaze se i na stranici CVE. Microsoft primjećuje da bi napadač mogao preuzeti kontrolu nad napadnutim sustavom ako napad uspije, što bi omogućilo napadaču da instalira ili uklanja programe, pregledava, mijenja ili briše datoteke ili stvara nove korisničke račune.
Microsoft se aktivno bavi sigurnosnim pitanjima; napadač može stvoriti posebno pripremljenu web stranicu za iskorištavanje problema u programu Internet Explorer.
Microsoft je objavio rješenje za zaštitu sustava ako se objavljena ažuriranja ne mogu instalirati u ovom trenutku. Zaobilazno rješenje može umanjiti funkcionalnost 'za komponente ili značajke koje se oslanjaju na jscript.dll'.
Naredbe treba izvoditi iz povišenog naredbenog retka.
Rješavanje za 32-bitne sustave:
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P svima: N
Rješavanje za 64-bitne sustave:
- takeown / f% windir% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P svima: N
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P svima: N
Zaobilazno je rješenje moguće poništiti pokretanjem sljedećih naredbi iz povišenog naredbenog retka:
Poništi 32-bitni:
- cacls% windir% system32 jscript.dll / E / R svima
Poništi 64-bitni
- cacls% windir% system32 jscript.dll / E / R svima
- cacls% windir% syswow64 jscript.dll / E / R svima
Popis ažuriranja koja popravlja ranjivost:
- Windows 10 verzija 1903: KB4522016
- Windows 10 verzija 1809 i Server 2019: KB4522015
- Windows 10 verzija 1803: KB4522014
- Windows 10 verzija 1709: KB4522012
- Windows 10 verzija 1703: KB4522011
- Windows 10 verzija 1607 i Server 2016: KB4522010
- Kumulativno ažuriranje IE-a za starije verzije sustava Windows: KB4522007
Što je sa ažuriranjima za Windows?
Microsoft nije objavio ažuriranje putem Windows Update-a ili WSUS-a. Susan Bradley bilješke da bi tvrtka mogla objaviti ažuriranje 24. rujna 2019. putem Windows Update-a i WSUS-a, ali to nije potvrdio Microsoft.
Pomalo je zagonetno da Microsoft izdaje sigurnosno ažuriranje izvan opsega koje se bavi problemom koji se koristi u divljini, ali odlučuje da ga pusti kao ažuriranje koje je potrebno preuzeti i instalirati samo ručno.
Završne riječi
Treba li ili ne treba odmah instalirati ažuriranje? To je sigurnosno ažuriranje, ali dostupno je samo putem web mjesta Microsoft Update Catalog u trenutku pisanja.
I dalje bih preporučio da je instalirate, ali trebali biste stvoriti sigurnosnu kopiju sustava, npr. koristeći Macrium Reflect ili Besplatno sigurnosno kopiranje i oporavak paragona , prije nego što to učinite, jer nikad nitko ne zna da današnja ažuriranja uvode neželjene nuspojave ili vlastite probleme.
Sad Ti : instalirajte ili pričekajte, koji je vaš položaj?