当前位置:主页 > 行业知识 >

微软推KB4524147更新 修复IE零日漏洞

发布时间:19-10-05 阅读:957

本站讯

十天前,针对一个新的 IE 远程代码履行破绽,微软经由过程 Update Catalogue 宣布了修复更新。然则现在,该公司彷佛有足够的信心向所有受支持的 Windows 10 版本推送,有必要的用户可直接经由过程 Windows Update 获取更新。

对付该破绽,微软解释到:

脚本处置惩罚引擎与 IE 内存工具的造访要领之间存在一个破绽,进击者可借此提议远程代码履行进击。

进击者可使用当前用户高低文中的随意率性代码来破坏内存,得逞后可得到与当前用户相同的系统造访权限。

之后,进击者可能会在受害系统上安装恶意法度榜样,查看、窜改、删除数据,以致创建拥有完全用户权限的新账户。

在基于 Web 的进击情形中,进击者可能拥有一个专门针对 Internet Explorer 浏览器破绽的特制网站,然后诱骗用户造访(比如经由过程钓鱼邮件)。

但在支配了安然更新之后,系统会改动脚本引擎的内存工具造访要领,从而修补这个破绽。

借此时机,微软还推出了另一个 bug 修复法度榜样,这是由较早的补丁(修复同一 IE 破绽)导致的打印机问题。

其修复了打印后台处置惩罚法度榜样办事的间歇性问题,受影响的用户可能蒙受打印功课掉败、以致导致某些法度榜样报错或关闭(比如 RPC 报错)。

KB4524147 的更新日志还写到:

此安然更新包括了 IE 浏览器脚本引擎安然破绽(CVE-2019-1367)的缓解步伐,并矫正了一些用户近来碰到的打印问题。

办理了安装按需功能(FOD)(如 .Net 3.5)时可能呈现‘变动无法完成,请从新启动谋略机并从新考试测验,差错代码 0x800f0950’的问题。

有必要的 Windows 10 用户,可在“设置”中反省 Windows Update 更新,并等待其自动安装。

【滥觞:cnBeta.COM】



上一篇:《远方的家》 20191005 大好河山 丝路漫漫出阳关
下一篇:没有了