Microsoft vabastab Internet Exploreri turvavärskenduse
- Kategooria: Internet Explorer
Microsoft andis 23. septembril 2019 välja Internet Exploreri ribavälise turvaturbevärskenduse kõigi toetatud Windowsi versioonide jaoks.
Hädavärskendus on saadaval ainult Microsofti värskenduste kataloogi veebisaidil selle kirjutamise ajal, mitte Windows Update'i või WSUS-i kaudu.
Mõned tugiartiklid pakuvad vähe teavet. Windows 10 värskenduse kirjelduses öeldakse lihtsalt:
Värskendused turvalisuse parandamiseks Internet Exploreri kasutamisel ”ilma üksikasjalikumalt tutvumata. Lehel on lingid turvavärskenduste juhendile, mis pärast mõningast kaevamist viib haavatavuse CVE-ni.
Internet Exploreri kumulatiivse värskenduse tugileht pakub lisateavet ja otselinki veebisaidile CVE .
Selles öeldakse:
See turvavärskendus lahendab Internet Exploreri haavatavuse. Koodi kaugkäivituse haavatavus on olemas viisil, kuidas skriptimismootor haldab Internet Exploreris mälu objekte. See haavatavus võib mälu rikkuda nii, et ründaja võib praeguse kasutaja kontekstis suvalise koodi käivitada. Turvavärskendus kõrvaldab haavatavuse, muutes seda, kuidas skriptimismootor käsutab mälus olevaid objekte.
Sama teave on esitatud ka CVE lehel. Microsoft märgib, et ründaja võib rünnatud süsteemi üle kontrolli saada, kui rünnak õnnestub, mis võimaldaks ründajal installida või eemaldada programme, vaadata, muuta või kustutada faile või luua uusi kasutajakontosid.
Microsofti sõnul kasutatakse turbeküsimust aktiivselt ära; ründaja võiks luua Internet Exploreris selle probleemi kasutamiseks spetsiaalselt ettevalmistatud veebisaidi.
Microsoft avaldas lahenduse süsteemide kaitsmiseks, kui välja antud värskendusi ei saa praegu installida. See lahendus võib vähendada funktsiooni jscript.dll tuginevate komponentide või funktsioonide jaoks.
Käske tuleb käivitada kõrgendatud käsurealt.
Lahendus 32-bitistele süsteemidele:
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P kõigile: N
Lahendus 64-bitistele süsteemidele:
- takeown / f% windir% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P kõigile: N
- takeown / f% windir% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P kõigile: N
Lahenduse saab tagasi võtta, käivitades kõrgendatud käsurealt järgmised käsud:
Tühista 32-bitine:
- cacls% windir% system32 jscript.dll / E / R kõigile
Tühista 64-bitine versioon
- cacls% windir% system32 jscript.dll / E / R kõigile
- cacls% windir% syswow64 jscript.dll / E / R kõigile
Selle värskenduse loend, mis parandab haavatavust:
- Windows 10 versioon 1903: KB4522016
- Windows 10 versioon 1809 ja Server 2019: KB4522015
- Windows 10 versioon 1803: KB4522014
- Windows 10 versioon 1709: KB4522012
- Windows 10 versioon 1703: KB4522011
- Windows 10 versioon 1607 ja Server 2016: KB4522010
- Kumulatiivne IE värskendus Windowsi vanemate versioonide jaoks: KB4522007
Kuidas on lood Windowsi värskendustega?
Microsoft ei ole värskendust Windows Update'i või WSUS-i kaudu välja andnud. Susan Bradley märgib et ettevõte võiks värskenduse vabastada 24. septembril 2019 Windows Update'i ja WSUS-i kaudu, kuid Microsoft pole seda kinnitanud.
Natuke hämmingus on see, et Microsoft avaldab ribavälise turvavärskenduse, mis on suunatud looduses ärakasutatavale probleemile, kuid valib selle värskendusena, mille tuleb alla laadida ja installida ainult käsitsi.
Sõnade sulgemine
Kas peaksite värskenduse kohe installima või mitte? See on turvavärskendus, kuid selle kirjutamise ajal on see saadaval ainult Microsofti värskenduste kataloogi veebisaidil.
Ma soovitaksin ikkagi seda installida, kuid peaksite looma süsteemi varukoopia, nt. kasutades Macrium peegeldab või Paragoni varundamine ja taastamine tasuta , enne kui seda teete, sest tänapäeval ei tea kunagi värskendused soovimatuid kõrvaltoimeid või oma probleeme.
Nüüd sina : installige või oodake, mis on teie seisukoht?