Microsoft merilis pembaruan keamanan Internet Explorer darurat

Coba Instrumen Kami Untuk Menghilangkan Masalah

Microsoft merilis pembaruan keamanan darurat out-of-band untuk Internet Explorer pada 23 September 2019 untuk semua versi Windows yang didukung.

Pembaruan darurat hanya tersedia di situs web Katalog Pembaruan Microsoft pada saat penulisan dan tidak melalui Pembaruan Windows atau WSUS.

Beberapa artikel dukungan memberikan sedikit informasi. Deskripsi pembaruan Windows 10 hanya menyatakan '
Pembaruan untuk meningkatkan keamanan saat menggunakan Internet Explorer 'tanpa menjelaskan lebih lanjut. Halaman ini tertaut ke Panduan Pembaruan Keamanan yang, setelah beberapa penggalian, mengarah ke CVE kerentanan.

internet explorer security out of band

Halaman dukungan untuk pembaruan kumulatif untuk Internet Explorer menawarkan informasi lebih lanjut dan tautan langsung ke CVE .

Ini menyatakan:

Pembaruan keamanan ini mengatasi kerentanan di Internet Explorer. Kerentanan eksekusi kode jauh ada dalam cara mesin skrip menangani objek di memori di Internet Explorer. Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pembaruan keamanan mengatasi kerentanan dengan mengubah cara mesin skrip menangani objek di memori.

Informasi yang sama juga tersedia di halaman CVE. Microsoft mencatat bahwa seorang penyerang dapat mengambil kendali dari sistem yang diserang jika serangan itu berhasil yang akan memungkinkan penyerang untuk menginstal atau menghapus program, melihat, mengubah atau menghapus file, atau membuat akun pengguna baru.

Masalah keamanan dieksploitasi secara aktif menurut Microsoft; penyerang dapat membuat situs web yang disiapkan secara khusus untuk mengeksploitasi masalah di Internet Explorer.

Microsoft menerbitkan solusi untuk melindungi sistem jika pembaruan yang dirilis tidak dapat diinstal pada saat ini. Solusi ini dapat mengurangi fungsionalitas 'untuk komponen atau fitur yang mengandalkan jscript.dll'.

Perintah harus dijalankan dari prompt perintah yang ditinggikan.

Solusi untuk sistem 32-bit:

  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P semua orang: N

Solusi untuk sistem 64-bit:

  • takeown / f% windir% syswow64 jscript.dll
  • cacls% windir% syswow64 jscript.dll / E / P semua orang: N
  • takeown / f% windir% system32 jscript.dll
  • cacls% windir% system32 jscript.dll / E / P semua orang: N

Solusi dapat dibatalkan dengan menjalankan perintah berikut dari prompt perintah yang ditinggikan:

Urungkan 32-bit:

  • cacls% windir% system32 jscript.dll / E / R semuanya

Urungkan 64-bit

  • cacls% windir% system32 jscript.dll / E / R semuanya
  • cacls% windir% syswow64 jscript.dll / E / R semuanya

Daftar pembaruan yang memperbaiki kerentanan:

Bagaimana dengan Pembaruan Windows?

Microsoft belum merilis pembaruan melalui Pembaruan Windows atau WSUS. Susan Bradley catatan bahwa perusahaan dapat merilis pembaruan pada 24 September 2019 melalui Pembaruan Windows dan WSUS tetapi itu belum dikonfirmasi oleh Microsoft.

Agak membingungkan bahwa Microsoft merilis pembaruan keamanan out-of-band yang mengatasi masalah yang dieksploitasi di alam liar tetapi memilih untuk merilisnya sebagai pembaruan yang perlu diunduh dan diinstal secara manual saja.

Kata Penutup

Haruskah Anda menginstal pembaruan segera atau tidak? Ini adalah pembaruan keamanan tetapi hanya tersedia melalui situs web Katalog Pembaruan Microsoft pada saat penulisan.

Saya tetap akan merekomendasikan untuk menginstalnya tetapi Anda harus membuat cadangan sistem, mis. menggunakan Macrium Reflect atau Paragon Backup & Recover Gratis , sebelum Anda melakukannya karena orang tidak pernah tahu pembaruan hari ini memperkenalkan efek samping yang tidak diinginkan atau masalah mereka sendiri.

Kamu sekarang : pasang atau tunggu, apa posisi Anda?