微軟再發佈IE漏洞例外修補程式，所有版本都要安裝

微軟兩周前發佈例外修補程式，以修補IE零時差攻擊漏洞，但可能引發了些問題，周四（10月4日）微軟再發出例外修補程式，並提醒所有Windows版本用戶都應立即安裝，因為已經有攻擊發生。微軟並提醒用戶，這波更新後，下周還有每月安全更新要安裝。

微軟指出，KB4524147版本修補程式是兩周前（台灣時間9月24日）的例外更新的擴大發佈，屬「必要安全更新」，主要修補編號CVE-2019-1367的IE零時差攻擊漏洞。兩周前雖然微軟已警告網路上已有這項漏洞的攻擊程式，但僅透過Windows Update Catalog發佈，需要用戶手動下載。最新的例外修補程式則會經由Windows Update、以及企業用戶的Windows Server Update Services (WSUS)，自動更新到用戶電腦。

CVE-2019-1367是由Google威脅分析小組研究人員Clement Lecigne發現，它發生在IE腳本引擎處理記憶體物件的過程中，可造成記憶體毁損，允許攻擊者執行任意程式碼。如果用戶具有管理員身份，則成功開採本漏洞的駭客，將能接管整台機器，進而安裝程式、修改／變更／刪除資料，或是新增完整權限的用戶帳號。

最新版更新還修補其他問題。一是Windows中「列印多工緩衝處理器」服務（print spooler service）問題，造成無法列印，另有一些app，像是遠端程序呼叫（Remote Procedure Call，RPC）發生關閉或執行錯誤情形。根據微軟網頁資訊，本問題發生用戶在安裝針對CVE-2019-1367的更新後，因此可能是本次更新所引發。

此外，周四的更新還解決Windows安裝隨選功能（Features on Demand，FoD），像是.Net 3.5過程中出現「變更無法完成，請重開機再試一次。錯誤代碼: 0x800f0950」的訊息。

微軟同時提醒會在下周三（美國時間10月8日），再發佈10月份的Update Tuesday，和周四的更新是不同的兩個軟體套件，因此用戶安裝這波更新後，記得下周還是要再更新一次。