Microsoft випускає екстрене оновлення безпеки Internet Explorer
- Категорія: Internet Explorer
23 вересня 2019 року Microsoft випустила позашлункове оновлення безпеки для надзвичайних ситуацій для Internet Explorer для всіх підтримуваних версій Windows.
Екстрене оновлення доступне лише на веб-сайті Microsoft Update Catalog під час написання, а не через Windows Update або WSUS.
Деякі статті підтримки надають мало інформації. В описі оновлення Windows 10 просто зазначено '
Оновлення для підвищення безпеки при використанні Internet Explorer ', не вдаючись до деталей. Сторінка посилається на посібник з оновлення безпеки, який після деякого копання призводить до CVE вразливості.
Сторінка підтримки накопичувального оновлення для Internet Explorer пропонує більше інформації та пряме посилання на CVE .
У ньому зазначено:
Це оновлення безпеки усуває вразливість в Internet Explorer. Уразливість виконання віддаленого коду існує в тому, що механізм сценаріїв обробляє об'єкти в пам'яті в Internet Explorer. Уразливість може пошкодити пам'ять таким чином, щоб зловмисник міг запускати довільний код у контексті поточного користувача. Оновлення безпеки вирішує цю вразливість, змінюючи, як двигун сценаріїв обробляє об'єкти в пам'яті.
Ця ж інформація надана і на сторінці CVE. Microsoft зазначає, що зловмисник може взяти під контроль атаковану систему, якщо атака буде успішною, що дозволить зловмиснику встановити або видалити програми, переглянути, змінити або видалити файли або створити нові облікові записи користувачів.
Проблема безпеки активно використовується Microsoft; зловмисник може створити спеціально підготовлений веб-сайт для використання проблеми в Internet Explorer.
Microsoft опублікувала рішення щодо захисту систем, якщо випущені оновлення неможливо встановити в цей момент. Приблизний варіант може зменшити функціональність 'для компонентів або функцій, які покладаються на jscript.dll'.
Команди потрібно запускати з підвищеного командного рядка.
Обхід для 32-бітних систем:
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P всі: N
Обхід для 64-бітних систем:
- takeown / f% windir% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P всі: N
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P всі: N
Вирішення проблеми можна скасувати, виконавши наступні команди з підвищеного командного рядка:
Скасувати 32-розрядні:
- cacls% windir% system32 jscript.dll / E / R всі
Скасувати 64-розрядні
- cacls% windir% system32 jscript.dll / E / R всі
- cacls% windir% syswow64 jscript.dll / E / R всі
Список оновлень, які виправляють вразливість:
- Windows 10 версії 1903: KB4522016
- Windows 10 версії 1809 та Server 2019: KB4522015
- Windows 10 версії 1803: KB4522014
- Windows 10 версії 1709: KB4522012
- Windows 10 версії 1703: KB4522011
- Windows 10 версії 1607 та Server 2016: KB4522010
- Сукупне оновлення IE для старих версій Windows: KB4522007
Що з оновленнями Windows?
Microsoft не випустила оновлення через Windows Update або WSUS. Сьюзен Бредлі примітки що компанія може випустити оновлення 24 вересня 2019 року через Windows Update та WSUS, але це не було підтверджено Microsoft.
Дещо спантеличено, що Microsoft випускає позашлункове оновлення безпеки, яке стосується проблеми, яка експлуатується в дикій природі, але вирішує випустити її як оновлення, яке потрібно завантажувати та встановлювати лише вручну.
Заключні слова
Потрібно чи не слід встановити оновлення відразу? Це оновлення безпеки, але воно доступне лише на веб-сайті каталогу оновлень Microsoft під час написання.
Я все-таки рекомендую встановити його, але вам слід створити резервну копію системи, наприклад використовуючи Macrium Reflect або Резервне копіювання та відновлення безкоштовно , перш ніж зробити це так, як ніхто ніколи не знає, що в ці дні оновлення вводять небажані побічні ефекти або власні проблеми.
Тепер ти : встановити чи почекати, яка твоя позиція?