时间:2020-01-28 来源:系统堂 游览量: 次
微软的零日漏洞修复破坏了Windows中的打印功能
在Windows中修复最近认可的Internet Explorer零时区实际上可能导致操作系统中出现其他问题,因为某些用户发现了困难的解决方法。
Microsoft确认零日问题会影响所有受支持的Windows版本中的Internet Explorer,并解释说全面修复仍在进行中(可能在2月11日补丁程序星期二)。
但是,与此同时,该公司为受影响的用户提供了一种变通方法来保护其设备,实质上是指示他们限制对JScript.dll的访问。
但是,这种缓解措施会破坏Windows的打印,并且撤消变通办法几乎是还原操作系统此功能的唯一方法。转向reddit讨论此错误的用户发现,所有打印机不受任何品牌影响。
另请阅读:
零日补丁:修复了Internet Explorer 0天漏洞CVE-2020-0674
Windows的Dropbox有一个不固定的零日漏洞
攻击已经在外发现
但是,在最初的通报中,Microsoft还警告说,如果应用缓解措施,某些Windows功能可能会受到影响,因此它建议解决方法“如果有迹象表明您处于较高风险中,则应启用”。
“执行这些步骤可能会导致依赖jscript.dll的组件或功能的功能减少。例如,根据环境的不同,这可能包括利用代理自动配置脚本(PAC脚本)的客户端配置。这些功能和其他功能可能会受到影响。”微软解释道。
根据Microsoft的安全公告,利用此Internet Explorer漏洞的攻击者可以通过简单地将用户指向特制网站来控制设备。
“该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。在基于Web的攻击情形中,攻击者可能拥有一个经过精心设计的网站,该网站旨在通过Internet Explorer利用此漏洞,然后诱使用户访问该网站,例如通过发送电子邮件来查看该网站。”
该公司表示,针对此漏洞的攻击已经在野外发生。