Временната поправка на Microsoft за наскоро разкрита уязвимост на Internet Explorer от типа 0-Day причинява множество проблеми в Windows, включително невъзможност за принтиране за някои потребители.
На 17 януари 2020 г. Microsoft разкри 0-Day уязвимост за изпълнение на код в Internet Explorer 11, 10 и 9, която се използва при „ограничени насочени атаки“.
За да се възползват от тази уязвимост, нападателите могат да създадат специално изработен уеб сайт, който, когато бъде посетен с Internet Explorer, ще изпълнява дистанционно команди на компютъра на посетителя без неговото знание или разрешение.
Тъй като все още не е налична актуализация, Microsoft пусна временна поправка, която включва смяна на собственика на% windir% \ system32 \ jscript.dll и отказване на достъп до файла за групата “Всички”.
Поправката причинява проблеми при печат в Windows
Като част от този съвет, Microsoft заяви, че поправката за уязвимостта на Internet Explorer CVE-2020-0674 може да повлияе на функции, които разчитат на файла jscript.dll.
“Изпълнението на тези стъпки може да доведе до намалена функционалност за компоненти или функции, които разчитат на jscript.dll. Например, в зависимост от средата, това може да включва клиентски конфигурации, които използват прокси скриптове за автоматично конфигуриране (PAC скриптове). Тези функции и други могат да бъдат да бъдат повлияни. “
За съжаление, обхватът на проблемите, причинени от прилагането на тази поправка, е по-голям, отколкото първоначално се смяташе.
След прилагането на тази поправка, много потребители съобщават, че тази корекция също води до отказ на печатането на принтери на HP и други USB принтери.
Когато потребителите се опитват да отпечатват, те получават грешки в I / O и заданията за печат не успяват.
В допълнение към изданията за печат, 0patch откриха, че поправкатана Microsoft причинява и следните проблеми:
– Windows Media Player прекъсва при възпроизвеждане на MP4 файлове.
– sfc (Resource Checker), инструмент, който сканира целостта на всички защитени системни файлове и заменя неправилни версии с правилни версии на Microsoft, задавя jscript.dll с променени разрешения.
– печатането в „Microsoft Print to PDF“ се прекъсва.
– прокси скриптове за автоматично конфигуриране (PAC скриптове) може да не работят.
Ако сте засегнати от тези проблеми, 0patch пусна микропатч, който може да се използва за отстраняване на тази уязвимост без описаните по-горе отрицателни странични ефекти. Ако не желаете да инсталирате актуализация на трета страна, можете да премахнете поправката на Microsoft до излиза актуализация на сигурността за уязвимостта. Това обаче ще накара Internet Explorer да стане уязвим за отдалечени атаки.
За да премахнете поправката в 32-битови системи, въведете следната команда в административния команден ред:
cacls% windir% \ system32 \ jscript.dll / E / R everyone
За 64-битови системи въведете следната команда в административния команден ред:
cacls% windir% \ system32 \ jscript.dll / E / R everyone
cacls% windir% \ syswow64 \ jscript.dll / E / R everyone
Ако премахнете поправката, не трябва да използвате Internet Explorer, за да сърфирате в мрежата, докато не бъде издадена официална актуализация.
Източник: По материали от интернет