Microsoft आपातकालीन इंटरनेट एक्सप्लोरर सुरक्षा अद्यतन जारी करता है
- श्रेणी: इंटरनेट एक्स्प्लोरर
Microsoft ने 23 सितंबर, 2019 को विंडोज के सभी समर्थित संस्करणों के लिए इंटरनेट एक्सप्लोरर के लिए एक आउट-ऑफ-द-बैंड आपातकालीन सुरक्षा अपडेट जारी किया।
आपातकालीन अद्यतन केवल लिखने के समय Microsoft अद्यतन कैटलॉग वेबसाइट पर उपलब्ध है, विंडोज अपडेट या WSUS के माध्यम से नहीं।
कुछ समर्थन लेख बहुत कम जानकारी प्रदान करते हैं। विंडोज 10 अपडेट का वर्णन केवल बताता है '
इंटरनेट एक्सप्लोरर का उपयोग करते समय सुरक्षा में सुधार करने के लिए अद्यतन 'और अधिक विस्तार में जाने के बिना। पृष्ठ सुरक्षा अद्यतन गाइड से लिंक करता है, जो कुछ खुदाई के बाद, भेद्यता की सीवीई की ओर जाता है।
Internet Explorer के लिए संचयी अद्यतन के लिए समर्थन पृष्ठ अधिक जानकारी और के लिए एक सीधा लिंक प्रदान करता है CVE ।
य़ह कहता है:
यह सुरक्षा अद्यतन Internet Explorer में भेद्यता को हल करता है। एक दूरस्थ कोड निष्पादन भेद्यता इस तरह से मौजूद है कि स्क्रिप्टिंग इंजन इंटरनेट एक्सप्लोरर में स्मृति में वस्तुओं को संभालता है। भेद्यता स्मृति को इस तरह से भ्रष्ट कर सकती है कि एक हमलावर वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड चला सके। सुरक्षा अद्यतन स्क्रिप्ट में इंजन ऑब्जेक्ट्स को हैंडल करने के तरीके को बदलकर भेद्यता को संबोधित करता है।
सीवीई पेज पर भी यही जानकारी दी गई है। Microsoft नोट करता है कि यदि हमलावर सफल हो जाता है तो हमलावर हमला प्रणाली पर नियंत्रण कर सकता है जो हमलावर को प्रोग्राम को स्थापित करने या हटाने, फ़ाइलों को देखने, बदलने या हटाने या नए उपयोगकर्ता खाते बनाने की अनुमति देगा।
Microsoft के अनुसार सुरक्षा समस्या का सक्रिय रूप से दोहन किया जाता है; एक हमलावर इंटरनेट एक्सप्लोरर में समस्या का फायदा उठाने के लिए विशेष रूप से तैयार वेबसाइट बना सकता है।
यदि इस बिंदु पर रिलीज़ किए गए अद्यतन स्थापित नहीं किए जा सकते, तो Microsoft ने सिस्टम की सुरक्षा के लिए वर्कअराउंड प्रकाशित किया। वर्कअराउंड कार्यक्षमता को कम कर सकता है 'घटकों या सुविधाओं के लिए जो jscript.dll पर निर्भर हैं'।
आदेशों को एक उन्नत कमांड प्रॉम्प्ट से चलाने की आवश्यकता है।
32-बिट सिस्टम के लिए समाधान:
- टेकऑन / एफ% विंडर% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P सभी: N
64-बिट सिस्टम के लिए समाधान:
- टेकऑन / एफ% विंडिर% syswow64 jscript.dll
- cacls% windir% syswow64 jscript.dll / E / P सभी: N
- टेकऑन / एफ% विंडर% system32 jscript.dll
- cacls% windir% system32 jscript.dll / E / P सभी: N
एक उन्नत कमांड प्रॉम्प्ट से निम्न आदेशों को चलाकर समाधान को पूर्ववत किया जा सकता है:
32-बिट पूर्ववत करें:
- cacls% windir% system32 jscript.dll / E / R हर कोई
64-बिट पूर्ववत करें
- cacls% windir% system32 jscript.dll / E / R हर कोई
- cacls% windir% syswow64 jscript.dll / E / R हर कोई
अद्यतनों की सूची जो भेद्यता को ठीक करती है:
- विंडोज 10 संस्करण 1903: KB4522016
- विंडोज 10 संस्करण 1809 और सर्वर 2019: KB4522015
- विंडोज 10 संस्करण 1803: KB4522014
- विंडोज 10 संस्करण 1709: KB4522012
- विंडोज 10 संस्करण 1703: KB4522011
- विंडोज 10 संस्करण 1607 और सर्वर 2016: KB4522010
- Windows के पुराने संस्करणों के लिए संचयी IE अद्यतन: KB4522007
विंडोज अपडेट के बारे में क्या?
Microsoft ने Windows अद्यतन या WSUS के माध्यम से अद्यतन जारी नहीं किया है। सुसान ब्रैडली टिप्पणियाँ कि कंपनी 24 सितंबर, 2019 को विंडोज अपडेट और WSUS के माध्यम से अपडेट जारी कर सकती है, लेकिन इसकी पुष्टि Microsoft द्वारा नहीं की गई है।
यह थोड़ा हैरान करने वाला है कि Microsoft एक आउट-ऑफ-बैंड सुरक्षा अद्यतन जारी करता है जो जंगली में शोषित एक मुद्दे को संबोधित करता है लेकिन इसे एक अद्यतन के रूप में जारी करने का विकल्प चुनता है जिसे केवल मैन्युअल रूप से डाउनलोड और इंस्टॉल करने की आवश्यकता होती है।
समापन शब्द
आपको तुरंत अपडेट स्थापित करना चाहिए या नहीं करना चाहिए? यह एक सुरक्षा अद्यतन है लेकिन यह केवल लेखन के समय Microsoft अद्यतन कैटलॉग वेबसाइट के माध्यम से उपलब्ध है।
मैं अभी भी इसे स्थापित करने की सलाह दूंगा लेकिन आपको एक सिस्टम बैकअप बनाना चाहिए, उदा। का उपयोग करते हुए मैक्रियम रिफ्लेक्ट या प्रतिद्वंद्वी बैकअप और पुनर्प्राप्त मुफ्त , इससे पहले कि आप ऐसा करते हैं कि कोई नहीं जानता कि इन दिनों अपडेट अवांछित दुष्प्रभाव या अपने स्वयं के मुद्दों को पेश करते हैं।
अब तुम : स्थापित करें या प्रतीक्षा करें, आपकी स्थिति क्या है?