تصدر Microsoft تحديث أمان Internet Explorer للطوارئ

• فئة: متصفح الانترنت

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أصدرت Microsoft تحديثًا أمنيًا طارئًا خارج النطاق لـ Internet Explorer في 23 سبتمبر 2019 لجميع الإصدارات المدعومة من Windows.

يتوفر تحديث الطوارئ فقط على موقع كتالوج Microsoft Update على الويب وقت كتابة هذا التقرير وليس من خلال Windows Update أو WSUS.

توفر بعض مقالات الدعم معلومات قليلة. وصف تحديث Windows 10 ينص ببساطة على '
تحديثات لتحسين الأمان عند استخدام Internet Explorer 'دون الخوض في مزيد من التفاصيل. ترتبط الصفحة بدليل تحديث الأمان الذي يؤدي ، بعد إجراء بعض البحث ، إلى مكافحة الثغرات الأمنية.

توفر صفحة الدعم الخاصة بالتحديث التراكمي لبرنامج Internet Explorer مزيدًا من المعلومات وارتباطًا مباشرًا بملف CVE .

فإنه ينص:

يحل هذا التحديث الأمني ​​ثغرة أمنية في Internet Explorer. توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في الطريقة التي يتعامل بها محرك البرمجة النصية مع الكائنات الموجودة في الذاكرة في Internet Explorer. قد تؤدي الثغرة الأمنية إلى تلف الذاكرة بطريقة يمكن للمهاجم من خلالها تشغيل تعليمات برمجية عشوائية في سياق المستخدم الحالي. يعالج التحديث الأمني ​​الثغرة الأمنية عن طريق تغيير كيفية تعامل محرك البرمجة النصية مع الكائنات الموجودة في الذاكرة.

يتم توفير نفس المعلومات على صفحة مكافحة التطرف العنيف أيضًا. تشير Microsoft إلى أن المهاجم يمكن أن يتحكم في النظام المهاجم إذا نجح الهجوم مما يسمح للمهاجم بتثبيت أو إزالة البرامج أو عرض أو تغيير أو حذف الملفات أو إنشاء حسابات مستخدمين جديدة.

يتم استغلال مشكلة الأمان بشكل نشط وفقًا لشركة Microsoft ؛ يمكن للمهاجم إنشاء موقع ويب مُجهز خصيصًا لاستغلال المشكلة في Internet Explorer.

نشرت Microsoft حلاً بديلاً لحماية الأنظمة إذا تعذر تثبيت التحديثات التي تم إصدارها في هذه المرحلة. قد يقلل الحل البديل من الأداء الوظيفي 'للمكونات أو الميزات التي تعتمد على jscript.dll'.

يجب تشغيل الأوامر من موجه أوامر غير مقيد.

الحل البديل لأنظمة 32 بت:

• أخذ / f٪ windir٪ system32 jscript.dll
• cacls٪ windir٪ system32 jscript.dll / E / P الجميع: N

الحل البديل لأنظمة 64 بت:

• أخذ / f٪ windir٪ syswow64 jscript.dll
• cacls٪ windir٪ syswow64 jscript.dll / E / P الجميع: N
• أخذ / f٪ windir٪ system32 jscript.dll
• cacls٪ windir٪ system32 jscript.dll / E / P الجميع: N

يمكن التراجع عن الحل البديل عن طريق تشغيل الأوامر التالية من موجه أوامر غير مقيد:

تراجع عن 32 بت:

• cacls٪ windir٪ system32 jscript.dll / E / R الجميع

تراجع عن 64 بت

• cacls٪ windir٪ system32 jscript.dll / E / R الجميع
• cacls٪ windir٪ syswow64 jscript.dll / E / R الجميع

قائمة التحديثات التي تعمل على إصلاح الثغرة الأمنية:

• الإصدار 1903 من Windows 10: KB4522016
• الإصدار 1809 من Windows 10 و Server 2019: KB4522015
• الإصدار 1803 من Windows 10: KB4522014
• الإصدار 1709 من Windows 10: KB4522012
• الإصدار 1703 من Windows 10: KB4522011
• الإصدار 1607 من Windows 10 وخادم 2016: KB4522010
• تحديث IE التراكمي للإصدارات الأقدم من Windows: KB4522007

ماذا عن تحديثات Windows؟

لم تصدر Microsoft التحديث عبر Windows Update أو WSUS. سوزان برادلي ملاحظات أن الشركة يمكنها إصدار التحديث في 24 سبتمبر 2019 عبر Windows Update و WSUS ولكن لم يتم تأكيد ذلك من قبل Microsoft.

إنه لأمر محير بعض الشيء أن تقوم Microsoft بإصدار تحديث أمان خارج النطاق يعالج مشكلة يتم استغلالها في البرية ولكنها تختار إصدارها كتحديث يحتاج إلى تنزيله وتثبيته يدويًا فقط.

الكلمات الختامية

هل يجب عليك تثبيت التحديث على الفور أم لا؟ إنه تحديث أمني ولكنه متاح فقط عبر موقع Microsoft Update Catalog على الويب وقت كتابة هذا التقرير.

ما زلت أوصي بتثبيته ولكن يجب عليك إنشاء نسخة احتياطية للنظام ، على سبيل المثال باستخدام Macrium يعكس أو Paragon Backup & Recover Free ، قبل القيام بذلك حيث لا يعرف المرء أبدًا أن التحديثات هذه الأيام تقدم آثارًا جانبية غير مرغوب فيها أو مشكلات خاصة بها.

الآن أنت : تثبيت أم انتظر ما هو وضعك؟