af Martin Brinkmann på September 24, 2019 i Internet Explorer, Sikkerhed – 7 kommentarer
Microsoft har udgivet en out-of-band akut sikkerhedsopdatering til Internet Explorer på September 23, 2019 til alle understøttede versioner af Windows.
Den nød-opdatering er kun tilgængelig på Microsoft Update-Kataloget hjemmeside på tidspunktet for skriftligt og ikke via Windows Update eller WSUS.
Nogle support artikler give lidt information. Windows 10 beskrivelse af opdatering blot,”
Opdateringer til at forbedre sikkerheden, når du bruger Internet Explorer” uden at gå i yderligere detaljer. Den side, links til sikkerhedsopdateringen Guide, som, efter at nogle grave, fører til CVE af sårbarhed.
Den støtte side til den kumulative opdatering til Internet Explorer byder på flere oplysninger, og et direkte link til den CVE.
Det hedder:
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i Internet Explorer. En fjernkørsel af programkode svaghed i den måde, at scripting engine håndterer objekter i hukommelsen i Internet Explorer. Sårbarheden kan ødelægge hukommelse på en sådan måde, at en hacker kunne køre vilkårlig kode i forbindelse med den aktuelle bruger. Den sikkerhedsopdatering løser den sårbarhed ved at ændre, hvordan scripting engine håndterer objekter i hukommelsen.
De samme oplysninger på CVE side så godt. Microsoft bemærker, at en hacker kan overtage kontrollen af det angrebne system, hvis angrebet lykkes, som ville gøre det muligt for angriberen at installere eller fjerne programmer, få vist, ændre eller slette filer, oprette nye brugerkonti.
Den sikkerhedsproblem udnyttes aktivt ifølge Microsoft, og en angriber kunne skabe en specifikt udarbejdet hjemmeside for at udnytte problem i Internet Explorer.
Microsoft har udgivet en løsning til at beskytte systemer, hvis den udgivne opdateringer kan ikke installeres på dette punkt. Den løsning kan reducere funktionalitet “for komponenter eller funktioner, der er afhængige jscript.dll”.
De kommandoer den behøver at køre fra en kommandoprompt med administratorrettigheder.
Løsning til 32-bit systemer:
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /S alle:N
Løsning for 64-bit-systemer:
- takeown /f %windir%syswow64jscript.dll
- cacls %windir%syswow64jscript.dll /E /S alle:N
- takeown /f %windir%system32jscript.dll
- cacls %windir%system32jscript.dll /E /S alle:N
Den løsning kan fortrydes ved at køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Fortryd, 32-bit:
- cacls %windir%system32jscript.dll /E /R alle
Fortryd 64-bit
- cacls %windir%system32jscript.dll /E /R alle
- cacls %windir%syswow64jscript.dll /E /R alle
Liste over opdateringer, der løser den sårbarhed:
- Windows 10 version 1903: KB4522016
- Windows 10 version 1809 og Server 2019: KB4522015
- Windows 10 version 1803: KB4522014
- Windows 10 version 1709: KB4522012
- Windows 10 version 1703: KB4522011
- Windows 10 version 1607 og Server 2016: KB4522010
- Kumulative, DVS opdatering til ældre versioner af Windows: KB4522007
Hvad med Opdateringer til Windows?
Microsoft har frigivet opdateringen via Windows Update eller WSUS. Susan Bradley bemærker, at selskabet kunne frigive opdateringen på September 24, 2019 via Windows Update og WSUS, men det er ikke blevet bekræftet af Microsoft.
Det er en smule forvirrende, at Microsoft udsender en out-of-band-sikkerhedsopdatering, der løser et problem, der er udnyttet i naturen, men vælger at udgive en opdatering, der skal downloades og installeres manuelt alene.
Afsluttende Ord
Der bør eller ikke bør du installere opdateringen med det samme? Det er en sikkerhedsopdatering, men det er kun tilgængelige via Microsoft Update-Kataloget hjemmeside i skrivende stund.
Jeg stadig vil anbefale at installere det, men du bør oprette en sikkerhedskopi af systemet, fx ved hjælp af Macrium Afspejler eller Paragon Backup & Gendanne Gratis, før du gør, så man ved aldrig i disse dage opdateringer indføre uønskede bivirkninger eller problemer i deres egen.
Nu kan Du: installere eller vent, hvad er din holdning?