“系统教程”所有分类
系统安装优化教程排行
- 1现在都怎么找种子?有影片番号怎样找bt种子下载
- 2在Windows 10上未检测到Nvidia图形卡[简易解决方案]
- 3win10蓝牙声音断断续续卡顿解决方法
- 4已解决:Windows10中的PFN LIST CORRUPT蓝屏错误
- 5win8.1安装密钥和激活密钥64位专业版激活码大全
- 6win10产品密钥:Win10专业版激活码2019
- 7修复Windows 10下更新KB5006670打印机错误 0x00000709、0x0000011b
- 8已解决:Windows10 20H2版本的功能更新安装失败
- 9Win10哪个版本最流畅!游戏玩家首选win10专业版
- 10最新windows7永久激活码 win7旗舰版密钥 win7通用序列号
最新windows系统下载
零日补丁:修复了Internet Explorer 0天漏洞CVE-2020-0674
时间:2020-01-23 08:55:23 来源:系统堂 游览量: 次
零日补丁:修复了Internet Explorer 0天漏洞CVE-2020-0674
几天前发布的Internet Explorer JScript库中的0天漏洞CVE-2020-0674的修复程序今天已从0patch发布。以下是有关我到目前为止发现的一些信息–随着新发现的发现,本文将进行更新。
另请阅读:
如何在Win10 系统上安装Internet Explorer?
Windows 7:Internet Explorer 11终止支持
CVE-2020-0674涉及什么?
微软已经发布咨询ADV200001为0-day漏洞(CVE-2020-0674保留此漏洞收费)Internet Explorer作为2020年安全漏洞影响IE 9,10,11和影响Windows的几乎所有版本的1月17日(因为这些版本的浏览器中包含Internet Explorer)。
脚本引擎中存在一个内存损坏漏洞,Internet Explorer也使用此漏洞。当对象由Internet Explorer中的脚本引擎执行时,可能会发生内存溢出或损坏。结果,攻击者可以使用准备好的网页来破坏IE的内存,从而可以渗透和执行远程代码。
但是,成功利用此漏洞的攻击者将仅被授予与当前用户相同的用户权限。但是,如果当前用户使用管理用户权限登录,则攻击者就有机会控制受影响的系统。然后,攻击者可能会安装程序,显示,更改或删除数据,或者创建具有完全用户权限的新帐户。
这只是最坏的情况,我在博客文章警告:Internet Explorer中的0-day漏洞(01/17/2020)中进行了报道。在那里,我还建议了Microsoft建议的解决方法,但这会造成一些附带损害。
•Windows Media Player无法播放MP4文件。
•如果访问权限被更改,系统文件检查sfc(资源检查器)将阻塞jscript.dll文件。
•用“ Microsoft Print to PDF”打印 失败。
•自动代理配置脚本(PAC脚本)可能不起作用。
有点沉重,但是Microsoft不想使用计划外的补丁程序及时关闭此漏洞。计划在2020年2月补丁程序日为受支持的Windows版本提供更新。Windows 7 SP1和Windows Server 2008 R2是否会在ESU程序之外收到补丁,这是完全开放的。
0patch提供了修复
对我来说是个“石蕊试纸”,直到0patch发布了东西需要多长时间。我正在与ACROS Security首席执行官兼0patch的共同创始人Mitja Kolsek联系,因为我也正在计划Windows 7 SP的0patch解决方案。Mitja Kolsek刚刚通过私人Twitter消息向我通报了他的公司开发的0patch解决方案。
正在运行的微补丁视频https://t.co/dL7qxdA9hg
-0patch(@ 0patch)2020年1月21日
在博客文章Micropatching CVE-2020-0674的变通办法中,Mitja Kolsek描述了jscript.dll库漏洞的终止开关。他的团队发现了一个加载Google零项目描述的jscript.dll的测试用例。然后,他们使用它来测试此DLL的漏洞。这样就可以为该漏洞开发一个微补丁。0patch开发人员已将此微补丁移植到以下平台(用于32位和64位)
Windows 7,
Windows10 v1709,
Windows10 v1803,
Windows10 v1809,
Windows Server 2008 R2,
Windows Server 2019
根据提供商的说法,0patch用户已经使用0patch代理将该微补丁下载到了所有可以联机的Windows系统上,并且根据设置,已经自动将其应用于使用Internet Explorer 11引擎呈现内容的所有进程。(当然)包括Internet Explorer,Microsoft Word,Microsoft Outlook和其他各种应用程序。上面推文中链接的YouTube视频显示了该应用程序。
0需要补丁代理和帐户
要使用微补丁,您需要0patch代理,可以从opatch网站免费下载该补丁,然后将其安装在Windows上。安装程序和代理需要管理员权限才能运行。
该操作通过0patch控制台完成,该控制台可通过Windows开始菜单调用。要在0patch控制台中检索微补丁,您需要提供者0patch的用户帐户。为了供私人使用,提供了一个免费帐户,我已经创建了一个免费电子邮件帐户用于测试。在此级别上,将应用免费的微型补丁。对于需要更多补丁的公司,还有商业和企业帐户版本,可以通过订阅购买。