Microsoft llança actualització de seguretat d'Internet Explorer d'emergència

Microsoft va publicar una actualització de seguretat d'emergència fora de banda per a Internet Explorer el 23 de setembre de 2019 per a totes les versions de Windows compatibles.

L’actualització d’emergència només està disponible al lloc web del catàleg de Microsoft Update al moment d’escriure i no a través de Windows Update o WSUS.



Alguns articles de suport proporcionen poca informació. La descripció d'actualització de Windows 10 simplement indica '
Actualitzacions per millorar la seguretat quan s’utilitza Internet Explorer ’sense entrar en més detalls. La pàgina enllaça amb la Guia d’actualització de seguretat que, després d’haver excavat alguns problemes, condueix al CVE de la vulnerabilitat.

internet explorer security out of band

La pàgina d'assistència per a l'actualització acumulativa d'Internet Explorer ofereix més informació i un enllaç directe a CVE.



Afirma:

Aquesta actualització de seguretat resol una vulnerabilitat a Internet Explorer. Existeix una vulnerabilitat d’execució de codi remota de la manera que el motor de seqüències gestiona els objectes a la memòria a Internet Explorer. La vulnerabilitat podria corrompre la memòria de manera que un atacant pogués executar codi arbitrari en el context de l'usuari actual. L’actualització de seguretat aborda la vulnerabilitat canviant com el motor de seqüències gestiona els objectes a la memòria.

La mateixa informació també es proporciona a la pàgina del CVE. Microsoft assenyala que un atacant podria prendre el control del sistema atacat si l'atac triomfa, el que permetria a l'atacant instal·lar o eliminar programes, veure, canviar o eliminar fitxers o crear nous comptes d'usuari.

El problema de seguretat s’explota de manera activa segons Microsoft; un atacant podria crear un lloc web preparat específicament per explotar el problema a Internet Explorer.

Microsoft va publicar una solució per protegir els sistemes si no es poden instal·lar les actualitzacions llançades en aquest moment. La solució pot reduir la funcionalitat 'per a components o funcions que confien en jscript.dll'.

Les comandes s'han d'executar des d'un indicador d'ordres elevat.

Solució útil per a sistemes de 32 bits:

  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P tothom: N

Solució útil per a sistemes de 64 bits:

  • takeown / f% windir% syswow64 jscript.dll
  • cacls% windir% syswow64 jscript.dll / E / P tothom: N
  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P tothom: N

La solució es pot anul·lar mitjançant l'execució de les ordres següents des d'un símbol d'ordres elevat:

Desfés 32 bits:

  • cacls% windir% system32 jscript.dll / E / R tothom

Desfés 64 bits

  • cacls% windir% system32 jscript.dll / E / R tothom
  • cacls% windir% syswow64 jscript.dll / E / R tothom

Llista d'actualitzacions que solucionen la vulnerabilitat:

  • Versió 1903 de Windows 10: KB4522016
  • Windows 10 versió 1809 i Servidor 2019: KB4522015
  • Versió 1803 de Windows 10: KB4522014
  • Versió 1709 de Windows 10: KB4522012
  • Versió 1703 de Windows 10: KB4522011
  • Windows 10 versió 1607 i Server 2016: KB4522010
  • Actualització acumulativa d’IE per a versions anteriors de Windows: KB4522007

Què passa amb les actualitzacions de Windows?

Microsoft no ha publicat l'actualització mitjançant Windows Update o WSUS. Susan Bradley notes que la companyia podria alliberar l’actualització el 24 de setembre del 2019 mitjançant Windows Update i WSUS, però això no ha estat confirmat per Microsoft.

És una mica desconcertant que Microsoft publiqui una actualització de seguretat fora de banda que tracti un problema que s’explota en estat salvatge però opta per llançar-lo com una actualització que només s’ha de descarregar i instal·lar manualment.

Paraules clausura

Cal o no instal·lar l’actualització de seguida? És una actualització de seguretat, però només està disponible a través del lloc web del catàleg de Microsoft Update al moment d’escriure.

Encara recomanaria instal·lar-lo, però hauríeu de crear una còpia de seguretat del sistema, p. utilitzant Macrium Reflect o Còpia de seguretat i recuperació gratuïta de Paragon, abans de fer-ho, ja que mai se sap que les actualitzacions actuals introdueixen efectes secundaris no desitjats o problemes propis.

Ara tu: instal·leu o espereu, quina és la vostra posició?