door Martin Brinkmann op 24 September 2019 in Internet Explorer, Security – 5 reacties
Microsoft een out-of-band nood beveiligingsupdate voor Internet Explorer op 23 September 2019 voor alle ondersteunde versies van Windows.
De nood-update is alleen beschikbaar op de Microsoft Update-Catalogus website op het moment van het schrijven en niet via Windows Update of WSUS.
Een aantal ondersteunende artikelen bieden weinig informatie. De Windows-10 update beschrijving geeft als antwoord “
Updates om de veiligheid te verbeteren bij het gebruik van Internet Explorer” zonder in te gaan op verdere details. De pagina links naar de beveiligingsupdate Gids, en na enig graven, leidt tot de CVE van de kwetsbaarheid.
De support pagina voor de cumulatieve update voor Internet Explorer vindt u meer informatie en een directe link naar de CVE.
Staat:
Deze beveiligingsupdate verhelpt een kwetsbaarheid in Internet Explorer. Een uitvoering van externe code kwetsbaarheid in de manier waarop de script-engine objecten in het geheugen in Internet Explorer. De kwetsbaarheid kan beschadigd geheugen op een zodanige wijze dat een aanvaller willekeurige code uitvoeren in de context van de huidige gebruiker. De beveiligingsupdate lost het beveiligingslek op door het veranderen van hoe de script-engine objecten in het geheugen.
Dezelfde informatie wordt verstrekt over de CVE-pagina. Microsoft merkt op dat een aanvaller de controle van het aangevallen systeem als de aanval slaagt, waarin zou staan de aanvaller toe om te installeren of verwijderen van programma ‘ s, bekijken, wijzigen of verwijderen van bestanden of het maken van nieuwe gebruikersaccounts.
Het beveiligingsprobleem is benut actief volgens Microsoft; een aanvaller een speciaal geprepareerde website misbruik te maken van het probleem in Internet Explorer.
Microsoft publiceerde een oplossing voor de beveiliging van systemen als de uitgebrachte updates kunnen niet worden geïnstalleerd op dit punt. De oplossing kan verminderen de functionaliteit “voor onderdelen of functies die afhankelijk zijn van jscript.dll”.
De commando ‘ s moet uitvoeren vanaf een opdrachtprompt met verhoogde bevoegdheden.
Oplossing voor 32-bits systemen:
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /P iedereen:N
Oplossing voor 64-bit systemen:
- takeown /f %windir%syswow64jscript.dll
- cacls %windir%syswow64jscript.dll /E /P iedereen:N
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /P iedereen:N
De oplossing kan ongedaan gemaakt worden door het uitvoeren van de volgende commando ‘ s vanaf een opdrachtprompt met verhoogde bevoegdheden:
Ongedaan maken 32-bits:
- cacls %windir%system32jscript.dll /E /R iedereen
Ongedaan maken 64-bit
- cacls %windir%system32jscript.dll /E /R iedereen
- cacls %windir%syswow64jscript.dll /E /R iedereen
Lijst van updates die de kwetsbaarheid repareren:
- Windows-10 versie 1903: KB4522016
- Windows-10 versie 1809 en Server 2019: KB4522015
- Windows-10 versie 1803: KB4522014
- Windows-10 versie 1709: KB4522012
- Windows-10 versie 1703: KB4522011
- Windows-10 versie 1607 en Server 2016: KB4522010
- Cumulatieve IE update voor oudere versies van Windows: KB4522007
Wat over Windows Updates?
Microsoft is niet uitgebracht, de update via Windows Update of WSUS. Susan Bradley merkt dat het bedrijf kon release van de update op 24 September 2019 via Windows Update en WSUS, maar dat is niet bevestigd door Microsoft.
Het is een beetje vreemd dat de versies van Microsoft een out-of-band update verhelpt een probleem dat in het wild misbruik, maar kiest ervoor om het vrij te geven als er een update die moet handmatig worden gedownload en geïnstalleerd alleen.
Slotwoord
Dan moet u de update installeert meteen? Het is een security update, maar het is alleen beschikbaar via de Microsoft Update-Catalogus website op het moment van schrijven.
Ik zou adviseren het installeren van het, maar je moet het maken van een back-up systeem, bijv. door gebruik Macrium Reflect of Paragon Back-up & Herstellen Gratis, voordat je dat doet als men weet nooit deze dagen updates introduceren ongewenste bijwerkingen of problemen van hun eigen.
Nu U: installeren of wacht, wat is uw positie?