Windows10临时修复关键安全漏洞

　　Windows10临时修复关键安全漏洞

　　在Microsoft发布麻烦的KB4532693更新的永久解决方案之前，具有Windows10 1903和1909的企业被迫延迟应用其随附的安全修补程序。

　　但是，对于跟踪为CVE-2020-0674的Internet Explorer 9/10/11中的远程执行代码漏洞，提供了一个临时的第三方修复程序。

　　官方解决方案不好

　　有信息表明，此漏洞已在有限的有针对性的攻击中被野蛮利用，这使公司倍感关注。当用户访问经特殊设计的网站时，攻击者可以利用它在未打补丁的系统上静默地执行任意命令。

　　该问题的严重性促使Microsoft提供了一个短期修补程序，直到KB4532693可用为止。但是，它附带了有关使用jscript.dll文件的功能可能产生的负面影响的注释。这还会导致在HP和其他USB打印机上打印失败。

　　接下来的补丁程序星期二发布了KB4532693更新，该更新应该已经解决了问题，但产生了更多问题。如果您不了解它给某些用户带来的麻烦，请在此处查看我们的文章。

　　tl; dr的更新是阻止恢复原始用户配置文件，而是保留一个临时配置文件。数据不会丢失;它存储在.000或.BAK文件中。

　　提供微补丁

　　在Microsoft修复此安全漏洞之前，0Patch平台以微补丁程序的形式提供给用户-一口大小的代码可实时纠正安全问题并在不重新启动计算机的情况下生效。

　　不过，它不适用于Windows10 v1903 / 1909。在今天的一条推文中，0patch背后的Acros Security公司首席执行官Mitja Kolsek宣布，微补丁也已移植到这些版本。

　　最初，该临时解决方案可用于Windows 7，Windows10 v1709 / v1803 / v1809，Windows Server 2008 R2和Windows Server 2019。

　　Kolsek告诉我们，该服务提供给免费版本的用户，该版本仅允许用于非商业用途以及 付费客户(专业版-$ 25 /代理/年-和企业版许可证持有者)。

　　运行微型补丁程序的用户可以使用此测试页检查它是否正确应用(要求：Windows7，Server 2008 R2或Windows10 v1903 / v1909上的Internet Explorer 11)。