十天前,針對一個新的 IE 遠端程式碼執行漏洞,微軟透過 Update Catalogue 釋出了修復更新。
但是現在,該公司似乎有足夠的信心向所有受支援的 Windows 10 版本推送,有需要的使用者可直接透過 Windows Update 獲取更新。
對於該漏洞,微軟解釋道:
指令碼處理引擎與 IE 記憶體物件的訪問方式之間存在一個漏洞,攻擊者可藉此發起遠端程式碼執行攻擊。
攻擊者可利用當前使用者上下文中的任意程式碼來破壞記憶體,得逞後可獲得與當前使用者相同的系統訪問許可權。
在基於 Web 的攻擊情形中,攻擊者可能擁有一個專門針對 Internet Explorer 瀏覽器漏洞的特製網站,然後誘騙使用者訪問(比如透過釣魚郵件)。
但在部署了安全更新之後,系統會修改指令碼引擎的記憶體物件訪問方式,從而修補這個漏洞。
藉此機會,微軟還推出了另一個 bug 修復程式,這是由較早的補丁(修復同一 IE 漏洞)導致的印表機問題。
其修復了列印後臺處理程式服務的間歇性問題,受影響的使用者可能遭遇列印作業失敗、甚至導致某些程式報錯或關閉(比如 RPC 報錯)。
KB4524147 的更新日誌還寫到:
此安全更新包括了 IE 瀏覽器指令碼引擎安全漏洞(CVE-2019-1367)的緩解措施,並糾正了一些使用者最近遇到的列印問題。
解決了安裝按需功能(FOD)(如 .Net 3.5)時可能出現‘更改無法完成,請重新啟動計算機並重新嘗試,錯誤程式碼 0x800f0950’的問題。
有需要的 Windows 10 使用者,可在“設定”中檢查 Windows Update 更新,並等待其自動安裝。
十天前,針對一個新的 IE 遠端程式碼執行漏洞,微軟透過 Update Catalogue 釋出了修復更新。
但是現在,該公司似乎有足夠的信心向所有受支援的 Windows 10 版本推送,有需要的使用者可直接透過 Windows Update 獲取更新。
對於該漏洞,微軟解釋道:
指令碼處理引擎與 IE 記憶體物件的訪問方式之間存在一個漏洞,攻擊者可藉此發起遠端程式碼執行攻擊。
攻擊者可利用當前使用者上下文中的任意程式碼來破壞記憶體,得逞後可獲得與當前使用者相同的系統訪問許可權。
在基於 Web 的攻擊情形中,攻擊者可能擁有一個專門針對 Internet Explorer 瀏覽器漏洞的特製網站,然後誘騙使用者訪問(比如透過釣魚郵件)。
但在部署了安全更新之後,系統會修改指令碼引擎的記憶體物件訪問方式,從而修補這個漏洞。
藉此機會,微軟還推出了另一個 bug 修復程式,這是由較早的補丁(修復同一 IE 漏洞)導致的印表機問題。
其修復了列印後臺處理程式服務的間歇性問題,受影響的使用者可能遭遇列印作業失敗、甚至導致某些程式報錯或關閉(比如 RPC 報錯)。
KB4524147 的更新日誌還寫到:
此安全更新包括了 IE 瀏覽器指令碼引擎安全漏洞(CVE-2019-1367)的緩解措施,並糾正了一些使用者最近遇到的列印問題。
解決了安裝按需功能(FOD)(如 .Net 3.5)時可能出現‘更改無法完成,請重新啟動計算機並重新嘗試,錯誤程式碼 0x800f0950’的問題。
有需要的 Windows 10 使用者,可在“設定”中檢查 Windows Update 更新,並等待其自動安裝。