Microsoft, 긴급 Internet Explorer 보안 업데이트 출시

• 범주: 인터넷 익스플로러

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Microsoft는 지원되는 모든 Windows 버전에 대해 2019 년 9 월 23 일 Internet Explorer 용 대역 외 긴급 보안 업데이트를 발표했습니다.

긴급 업데이트는 Windows 업데이트 또는 WSUS를 통해서가 아니라 작성 시점에 Microsoft 업데이트 카탈로그 웹 사이트에서만 사용할 수 있습니다.

일부 지원 문서는 정보를 거의 제공하지 않습니다. Windows 10 업데이트 설명에는 단순히 '
Internet Explorer를 사용할 때 보안을 강화하기위한 업데이트입니다. 이 페이지는 보안 업데이트 가이드로 연결되며,이 가이드는 몇 가지 조사 후 취약성의 CVE로 연결됩니다.

Internet Explorer 용 누적 업데이트에 대한 지원 페이지는 자세한 정보와 웹 사이트에 대한 직접 링크를 제공합니다. CVE .

다음과 같이 설명합니다.

이 보안 업데이트는 Internet Explorer의 취약점을 해결합니다. 스크립팅 엔진이 Internet Explorer의 메모리에서 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리를 손상시킬 수 있습니다. 이 보안 업데이트는 스크립팅 엔진이 메모리에서 개체를 처리하는 방식을 변경하여 취약성을 해결합니다.

CVE 페이지에서도 동일한 정보가 제공됩니다. Microsoft는 공격이 성공하면 공격자가 프로그램을 설치 또는 제거하고, 파일을 보거나, 변경 또는 삭제하거나, 새 사용자 계정을 만들 수있는 공격 된 시스템을 제어 할 수 있다고 지적합니다.

Microsoft에 따르면 보안 문제는 적극적으로 악용됩니다. 공격자는 특별히 준비된 웹 사이트를 만들어 Internet Explorer의 문제를 악용 할 수 있습니다.

Microsoft는 현재 릴리스 된 업데이트를 설치할 수없는 경우 시스템을 보호하기위한 해결 방법을 발표했습니다. 해결 방법은 'jscript.dll에 의존하는 구성 요소 또는 기능'의 기능을 줄일 수 있습니다.

명령은 관리자 권한 명령 프롬프트에서 실행해야합니다.

32 비트 시스템에 대한 해결 방법 :

• takeown / f % windir % system32 jscript.dll
• cacls % windir % system32 jscript.dll / E / P 모든 사람 : N

64 비트 시스템에 대한 해결 방법 :

• takeown / f % windir % syswow64 jscript.dll
• cacls % windir % syswow64 jscript.dll / E / P 모든 사람 : N
• takeown / f % windir % system32 jscript.dll
• cacls % windir % system32 jscript.dll / E / P 모든 사람 : N

관리자 권한 명령 프롬프트에서 다음 명령을 실행하여 해결 방법을 취소 할 수 있습니다.

32 비트 실행 취소 :

• cacls % windir % system32 jscript.dll / E / R 모든 사람

64 비트 실행 취소

• cacls % windir % system32 jscript.dll / E / R 모든 사람
• cacls % windir % syswow64 jscript.dll / E / R 모두

취약점을 수정하는 업데이트 목록 :

• Windows 10 버전 1903 : KB4522016
• Windows 10 버전 1809 및 Server 2019 : KB4522015
• Windows 10 버전 1803 : KB4522014
• Windows 10 버전 1709 : KB4522012
• Windows 10 버전 1703 : KB4522011
• Windows 10 버전 1607 및 Server 2016 : KB4522010
• 이전 버전의 Windows 용 누적 IE 업데이트 : KB4522007

Windows 업데이트는 어떻습니까?

Microsoft는 Windows Update 또는 WSUS를 통해 업데이트를 출시하지 않았습니다. 수잔 브래들리 노트 회사는 Windows Update 및 WSUS를 통해 2019 년 9 월 24 일 업데이트를 릴리스 할 수 있지만 Microsoft에서 확인하지 않았습니다.

Microsoft가 야생에서 악용되는 문제를 해결하는 대역 외 보안 업데이트를 릴리스하지만 수동으로 만 다운로드하고 설치해야하는 업데이트로 릴리스하기로 선택한 것은 다소 당혹 스럽습니다.

마무리 단어

업데이트를 즉시 설치해야합니까? 보안 업데이트이지만 작성 시점에 Microsoft 업데이트 카탈로그 웹 사이트를 통해서만 사용할 수 있습니다.

그래도 설치를 권장하지만 시스템 백업을 만들어야합니다. 사용 Macrium 반영 또는 Paragon 백업 및 복구 무료 , 당신이 그렇게하기 전에 요즘 업데이트는 원치 않는 부작용이나 자체 문제를 소개합니다.

이제 당신 : 설치 또는 기다려, 당신의 위치는 무엇입니까?