Internet Explorer：累积更新KB4524135

　　Internet Explorer：累积更新KB4524135

　　Microsoft最终于2019年10月3日发布了Internet Explorer 9至11版本的累积安全更新KB4524135，以消除9月份已知的漏洞。

　　IE中的漏洞CVE-2019-1367

　　在2019年9月23日，微软意外地发布了Internet Explorer的带外安全更新，该更新旨在消除CVE-2019-1367漏洞。

　　CVE-2019-1367是IE脚本引擎中的内存损坏漏洞。这与脚本引擎对Internet Explorer内存中的对象的处理有关。该漏洞可能会损坏内存，从而使攻击者可以在当前用户的上下文中执行任意代码。

　　Windows 7 的 Internet Explorer 11 累积安全更新，适合基于 x86 的系统 (KB4524135) 29.05MB 点击下载

　　Windows 7 的 Internet Explorer 11 累积安全更新，适合基于 x64 的系统 (KB4524135) 52.90MB 点击下载

　　成功利用此漏洞的攻击者被授予与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可能会安装程序，查看，修改或删除数据，或创建具有完全用户权限的新帐户。

　　我已经在博客文章Windows：IE和Defender中的漏洞(09/23/2019)中写了关于各种Windows版本可用更新的博客。根据KB的文章，安全更新只能在Microsoft Update Catalog中手动下载，而必须手动安装。但是，9月的更新存在打印问题，Microsoft将此归咎于IE安全更新(请参阅Windows：2019年9月更新确认后的打印机问题)。

　　为Internet Explorer更新KB4524135

　　2019年10月3日发行的累积更新KB4524135可用于以下Windows版本的Internet Explorer 9 – 11：

　　Windows Server 2012 R2上的Internet Explorer 11

　　Windows Server 2012上的Internet Explorer 11

　　Windows Server 2008 R2 SP1上的Internet Explorer 11

　　Windows 8.1更新上的Internet Explorer 11

　　Windows 7 SP1上的Internet Explorer 11

　　Windows Server 2012上的Internet Explorer 10

　　Windows Server 2008 SP2上的Internet Explorer 9

　　累积更新再次解决了CVE-2019-1367漏洞，这次是通过Windows Update和WSUS发行的。也可以从Microsoft更新目录下载此更新并手动安装。

　　在安装IE更新KB4524135之前，建议安装服务堆栈更新(SSU)(KB4490628)或更高版本(如果有)。此外，必须已在Windows 7和Windows Server 2008 / R2下安装日期为2019年9月10 日的SHA-2更新(KB4474419)。

　　Microsoft还建议您在安装更新后，在Windows 7 / Server 2008 / R2下安装最新的服务堆栈更新(SSU)(KB4516655)。如果随后安装了语言包，则必须重新安装更新KB4524135。支持文章KB4524135列出了已知的错误和应注意的其他信息。