Microsoft เผยแพร่การปรับปรุงความปลอดภัย Internet Explorer แบบฉุกเฉิน

• หมวดหมู่: Internet Explorer

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft เปิดตัวการอัปเดตความปลอดภัยฉุกเฉินนอกแบนด์สำหรับ Internet Explorer เมื่อวันที่ 23 กันยายน 2019 สำหรับ Windows ทุกเวอร์ชันที่รองรับ

การอัปเดตฉุกเฉินมีให้เฉพาะบนเว็บไซต์ Microsoft Update Catalog ในขณะที่เขียนและไม่สามารถทำได้ผ่าน Windows Update หรือ WSUS

บทความสนับสนุนบางบทความให้ข้อมูลเพียงเล็กน้อย คำอธิบายการอัปเดต Windows 10 ระบุเพียงแค่
การอัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer โดยไม่ต้องลงรายละเอียดเพิ่มเติม หน้านี้เชื่อมโยงไปยังคู่มือการอัปเดตความปลอดภัยซึ่งหลังจากการขุดบางส่วนนำไปสู่ ​​CVE ของช่องโหว่

หน้าการสนับสนุนสำหรับการปรับปรุงสะสมสำหรับ Internet Explorer มีข้อมูลเพิ่มเติมและลิงก์โดยตรงไปยังไฟล์ CVE .

มันระบุ:

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Internet Explorer มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถเรียกใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบัน การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการเปลี่ยนวิธีที่กลไกการเขียนสคริปต์จัดการกับวัตถุในหน่วยความจำ

ข้อมูลเดียวกันนี้มีให้ในหน้า CVE เช่นกัน Microsoft ตั้งข้อสังเกตว่าผู้โจมตีสามารถเข้าควบคุมระบบที่ถูกโจมตีหากการโจมตีสำเร็จซึ่งจะทำให้ผู้โจมตีสามารถติดตั้งหรือลบโปรแกรมดูเปลี่ยนแปลงหรือลบไฟล์หรือสร้างบัญชีผู้ใช้ใหม่

ปัญหาด้านความปลอดภัยถูกใช้อย่างแข็งขันตาม Microsoft; ผู้โจมตีสามารถสร้างเว็บไซต์ที่เตรียมไว้โดยเฉพาะเพื่อใช้ประโยชน์จากปัญหาใน Internet Explorer

Microsoft เผยแพร่วิธีแก้ปัญหาเพื่อป้องกันระบบหากไม่สามารถติดตั้งการอัปเดตที่เผยแพร่ได้ ณ จุดนี้ วิธีแก้ปัญหาอาจลดฟังก์ชันการทำงานของ 'สำหรับส่วนประกอบหรือคุณสมบัติที่อาศัย jscript.dll'

ต้องเรียกใช้คำสั่งจากพรอมต์คำสั่งที่ยกระดับ

วิธีแก้ปัญหาสำหรับระบบ 32 บิต:

• Takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P ทุกคน: N

วิธีแก้ปัญหาสำหรับระบบ 64 บิต:

• Takeown / f% windir% syswow64 jscript.dll
• cacls% windir% syswow64 jscript.dll / E / P ทุกคน: N
• Takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P ทุกคน: N

วิธีแก้ปัญหาสามารถยกเลิกได้โดยเรียกใช้คำสั่งต่อไปนี้จากพรอมต์คำสั่งที่ยกระดับ:

เลิกทำ 32 บิต:

• cacls% windir% system32 jscript.dll / E / R ทุกคน

เลิกทำ 64 บิต

• cacls% windir% system32 jscript.dll / E / R ทุกคน
• cacls% windir% syswow64 jscript.dll / E / R ทุกคน

รายการอัปเดตที่แก้ไขช่องโหว่:

• Windows 10 เวอร์ชัน 1903: KB4522016
• Windows 10 เวอร์ชัน 1809 และเซิร์ฟเวอร์ 2019: KB4522015
• Windows 10 เวอร์ชัน 1803: KB4522014
• Windows 10 เวอร์ชัน 1709: KB4522012
• Windows 10 เวอร์ชัน 1703: KB4522011
• Windows 10 เวอร์ชัน 1607 และ Server 2016: KB4522010
• การปรับปรุง IE สะสมสำหรับ Windows รุ่นเก่ากว่า: KB4522007

แล้ว Windows Updates ล่ะ?

Microsoft ไม่ได้เปิดตัวการอัปเดตผ่าน Windows Update หรือ WSUS ซูซานแบรดลีย์ บันทึก ว่า บริษัท สามารถเผยแพร่การอัปเดตในวันที่ 24 กันยายน 2019 ผ่านทาง Windows Update และ WSUS แต่ยังไม่ได้รับการยืนยันจาก Microsoft

เป็นเรื่องที่น่างงเล็กน้อยที่ Microsoft ออกการอัปเดตความปลอดภัยนอกแบนด์ที่แก้ไขปัญหาที่ถูกใช้ประโยชน์จากป่า แต่เลือกที่จะปล่อยเป็นการอัปเดตที่ต้องดาวน์โหลดและติดตั้งด้วยตนเองเท่านั้น

ปิดคำ

คุณควรติดตั้งการอัปเดตทันทีหรือไม่ เป็นการอัปเดตด้านความปลอดภัย แต่สามารถใช้ได้ผ่านทางเว็บไซต์ Microsoft Update Catalog ในขณะที่เขียนเท่านั้น

ฉันยังอยากจะแนะนำให้ติดตั้ง แต่คุณควรสร้างการสำรองข้อมูลระบบเช่น การใช้ Macrium สะท้อน หรือ Paragon Backup & Recover ฟรี ก่อนที่คุณจะทำเช่นนั้นอย่างที่ไม่เคยรู้มาก่อนการอัปเดตในปัจจุบันนี้จะนำเสนอผลข้างเคียงหรือปัญหาที่ไม่ต้องการ

ตอนนี้คุณ : ติดตั้งหรือรอตำแหน่งของคุณคืออะไร?