Пользователям Windows рекомендуется применять два раза из обновления группы, опубликованном сегодня корпорацией Майкрософт, с одним из недостатков эксплуатируется в условиях дикой природы на неназванные злоумышленники.

Первый патч исправляет критические повреждения памяти уязвимости нулевого дня в Windows JavaScript в скриптовый движок.

Поскольку движок не обрабатывает объекты в памяти в браузере правильно, злоумышленник может использовать эту уязвимость, чтобы выполнить произвольный код с правами пользователя, Microsoft заявила, что в ее уязвимости CVE-2019-1367 безопасности.

Уязвимость затрагивает сайты, которые используют jscript.dll как обработчик сценариев.

Microsoft заявила, что Internet Explorer версий 9, 10 и 11 использовать JScript9.dll по умолчанию, которые не подвержены этой уязвимости.

Хотя подробности уязвимости не были публично раскрыты, Microsoft предупредила, что дефектоскоп эксплуатируется на самые последние и старые выпуски программного обеспечения.

Microsoft не предоставит более подробную информацию о нападениях, или сколько пользователей он считает, зависит от ошибки.

Командная строка способов ограничить доступ к динамической библиотеки JScript, но Microsoft предупредила, что они могут снизить функциональность компонентов или функций, которые полагаются на файл.

Выполнив следующие команды в строке администратора, на 32-разрядной версии Windows:

takeown /f в %windir%\system32\jscript.dll

чакшс %windir%\system32\jscript.dll /Е /Р Все:Н

и на 64-разрядной версии Windows:

takeown /f в %windir%\syswow64\jscript.dll

чакшс %windir%\syswow64\jscript.dll /Е /Р Все:Н

takeown /f в %windir%\system32\jscript.dll

чакшс %windir%\system32\jscript.dll /Е /Р Все:Н

Если устранить проблему на месте, оно должно быть отменено до сегодняшнего обновление для уязвимости применяется, Microsoft сказал.

С provileges администратор, указанных ниже команда удаляет обход на 32-битных системах:

чакшс %windir%\system32\jscript.dll /Е /Р Все

На 64-битных системах:

чакшс %windir%\system32\jscript.dll /Е /Р Все

чакшс %windir%\syswow64\jscript.dll /Е /Р Все

От Microsoft, Защитник Windows будет автоматически обновляться, чтобы обработать отказ в обслуживании уязвимость , которая может быть использована, чтобы остановить пользователей от выполнения законного системных файлов.

В отличие от сценариев недостаток двигатель, уязвимость защитник не были обнаружены, чтобы быть использованы в дикой природе, сказал Microsoft.

Защитник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here