微軟兩周前發佈例外修補程式,以修補IE零時差攻擊漏洞,但可能引發了些問題,周四(10月4日)微軟再發出例外修補程式,並提醒所有Windows版本用戶都應立即安裝,因為已經有攻擊發生。微軟並提醒用戶,這波更新後,下周還有每月安全更新要安裝。

微軟指出,KB4524147版本修補程式是兩周前(台灣時間9月24日)的例外更新的擴大發佈,屬「必要安全更新」,主要修補編號CVE-2019-1367的IE零時差攻擊漏洞。兩周前雖然微軟已警告網路上已有這項漏洞的攻擊程式,但僅透過Windows Update Catalog發佈,需要用戶手動下載。最新的例外修補程式則會經由Windows Update、以及企業用戶的Windows Server Update Services (WSUS),自動更新到用戶電腦。

CVE-2019-1367是由Google威脅分析小組研究人員Clement Lecigne發現,它發生在IE腳本引擎處理記憶體物件的過程中,可造成記憶體毁損,允許攻擊者執行任意程式碼。如果用戶具有管理員身份,則成功開採本漏洞的駭客,將能接管整台機器,進而安裝程式、修改/變更/刪除資料,或是新增完整權限的用戶帳號。

最新版更新還修補其他問題。一是Windows中「列印多工緩衝處理器」服務(print spooler service)問題,造成無法列印,另有一些app,像是遠端程序呼叫(Remote Procedure Call,RPC)發生關閉或執行錯誤情形。根據微軟網頁資訊,本問題發生用戶在安裝針對CVE-2019-1367的更新後,因此可能是本次更新所引發。

此外,周四的更新還解決Windows安裝隨選功能(Features on Demand,FoD),像是.Net 3.5過程中出現「變更無法完成,請重開機再試一次。錯誤代碼: 0x800f0950」的訊息。

微軟同時提醒會在下周三(美國時間10月8日),再發佈10月份的Update Tuesday,和周四的更新是不同的兩個軟體套件,因此用戶安裝這波更新後,記得下周還是要再更新一次。


Advertisement

更多 iThome相關內容