微軟向Windows Update推送KB4524147更新 修復IE零日漏洞

2019年10月05日 12:43 次閱讀 稿源:cnBeta.COM 條評論

十天前,針對一個新的 IE 遠程代碼執行漏洞,微軟通過 Update Catalogue 發布了修復更新。但是現在,該公司似乎有足夠的信心向所有受支持的 Windows 10 版本推送,有需要的用戶可直接通過 Windows Update 獲取更新。

訪問:

微軟中國官方商城 - Windows

RE1QdqQ.jpg

(圖自:Microsoft,via MSPU

對于該漏洞,微軟解釋到:

腳本處理引擎與 IE 內存對象的訪問方式之間存在一個漏洞,攻擊者可借此發起遠程代碼執行攻擊。

攻擊者可利用當前用戶上下文中的任意代碼來破壞內存,得逞后可獲得與當前用戶相同的系統訪問權限。

之后,攻擊者可能會在受害系統上安裝惡意程序,查看、篡改、刪除數據,甚至創建擁有完全用戶權限的新賬戶。

在基于 Web 的攻擊情形中,攻擊者可能擁有一個專門針對 Internet Explorer 瀏覽器漏洞的特制網站,然后誘騙用戶訪問(比如通過釣魚郵件)。

但在部署了安全更新之后,系統會修改腳本引擎的內存對象訪問方式,從而修補這個漏洞。

借此機會,微軟還推出了另一個 bug 修復程序,這是由較早的補丁(修復同一 IE 漏洞)導致的打印機問題。

其修復了打印后臺處理程序服務的間歇性問題,受影響的用戶可能遭遇打印作業失敗、甚至導致某些程序報錯或關閉(比如 RPC 報錯)。

KB4524147 的更新日志還寫到:

此安全更新包括了 IE 瀏覽器腳本引擎安全漏洞(CVE-2019-1367)的緩解措施,并糾正了一些用戶最近遇到的打印問題。

解決了安裝按需功能(FOD)(如 .Net 3.5)時可能出現‘更改無法完成,請重新啟動計算機并重新嘗試,錯誤代碼 0x800f0950’的問題。

有需要的 Windows 10 用戶,可在“設置”中檢查 Windows Update 更新,并等待其自動安裝。

活動入口:

天翼云 - 0元體驗數十款云產品

對文章打分

微軟向Windows Update推送KB4524147更新 修復IE零日漏洞

2 (20%)
已有 條意見

    最新資訊

    加載中...

    今日最熱

    加載中...

    熱門評論

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan 山东时时11夺金