Microsoft lança atualização de segurança de emergência do Internet Explorer

• Categoria: Internet Explorer

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Microsoft lançou uma atualização de segurança de emergência fora de banda para o Internet Explorer em 23 de setembro de 2019 para todas as versões com suporte do Windows.

A atualização de emergência está disponível apenas no site do Catálogo do Microsoft Update no momento em que este documento foi escrito, e não por meio do Windows Update ou do WSUS.

Alguns artigos de suporte fornecem poucas informações. A descrição da atualização do Windows 10 simplesmente afirma '
Atualizações para melhorar a segurança ao usar o Internet Explorer, sem entrar em maiores detalhes. A página leva ao Guia de atualização de segurança que, após algumas pesquisas, leva ao CVE da vulnerabilidade.

A página de suporte para a atualização cumulativa do Internet Explorer oferece mais informações e um link direto para o CVE .

Afirma:

Esta atualização de segurança resolve uma vulnerabilidade no Internet Explorer. Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário atual. A atualização de segurança elimina a vulnerabilidade, alterando como o mecanismo de script manipula objetos na memória.

As mesmas informações também são fornecidas na página CVE. A Microsoft observa que um invasor pode assumir o controle do sistema atacado se o ataque for bem-sucedido, o que permitirá que o invasor instale ou remova programas, visualize, altere ou exclua arquivos ou crie novas contas de usuário.

O problema de segurança é explorado ativamente de acordo com a Microsoft; um invasor pode criar um site especificamente preparado para explorar o problema no Internet Explorer.

A Microsoft publicou uma solução alternativa para proteger os sistemas se as atualizações lançadas não puderem ser instaladas neste momento. A solução alternativa pode reduzir a funcionalidade 'de componentes ou recursos que dependem de jscript.dll'.

Os comandos precisam ser executados em um prompt de comando elevado.

Solução alternativa para sistemas de 32 bits:

• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P todos: N

Solução alternativa para sistemas de 64 bits:

• takeown / f% windir% syswow64 jscript.dll
• cacls% windir% syswow64 jscript.dll / E / P todos: N
• takeown / f% windir% system32 jscript.dll
• cacls% windir% system32 jscript.dll / E / P todos: N

A solução alternativa pode ser desfeita executando os seguintes comandos em um prompt de comando elevado:

Desfazer 32 bits:

• cacls% windir% system32 jscript.dll / E / R todos

Desfazer 64 bits

• cacls% windir% system32 jscript.dll / E / R todos
• cacls% windir% syswow64 jscript.dll / E / R todos

Lista de atualizações que corrigem a vulnerabilidade:

• Windows 10 versão 1903: KB4522016
• Windows 10 versão 1809 e Server 2019: KB4522015
• Windows 10 versão 1803: KB4522014
• Windows 10 versão 1709: KB4522012
• Windows 10 versão 1703: KB4522011
• Windows 10 versão 1607 e Server 2016: KB4522010
• Atualização cumulativa do IE para versões mais antigas do Windows: KB4522007

E as atualizações do Windows?

A Microsoft não lançou a atualização via Windows Update ou WSUS. Susan Bradley notas que a empresa poderia lançar a atualização em 24 de setembro de 2019 por meio do Windows Update e do WSUS, mas isso não foi confirmado pela Microsoft.

É um pouco intrigante que a Microsoft libere uma atualização de segurança fora da banda que aborda um problema explorado à solta, mas opta por lançá-la como uma atualização que precisa ser baixada e instalada apenas manualmente.

Palavras de Encerramento

Você deve ou não instalar a atualização imediatamente? É uma atualização de segurança, mas só está disponível no site Catálogo do Microsoft Update no momento da escrita.

Ainda assim, recomendo instalá-lo, mas você deve criar um backup do sistema, por exemplo, usando Macrium Reflect ou Paragon Backup & Recover Grátis , antes que você faça isso, pois nunca se sabe hoje em dia, as atualizações apresentam efeitos colaterais indesejados ou problemas próprios.

Agora você : instale ou espere, qual é a sua posição?