直到微软发布了一个解决问题的KB4532693更新的永久性解决方案,使用Windows101903和1909的企业被迫推迟应用它附带的安全修复程序。
但是,对于跟踪为CVE-2020-0674的Internet Explorer
9/10/11中的远程代码执行漏洞,有一个临时的第三方修复程序。
官方解决方案不好
有消息称,这一漏洞已在野外有限的目标攻击中被利用,这使其更受公司关注。当用户访问精心编制的网站时,攻击者可以利用它在未修补的系统上静默执行任意命令。
问题的严重性促使微软提供了一个短期补丁,直到KB4532693可用。但是,它附带了一个关于使用jscript.dll文件的特性可能产生的负面影响的注释。它还会导致HP和其他USB打印机的打印失败。
提供微型贴片
在微软修复安全漏洞之前,0Patch平台以微补丁大小的代码的形式交付给用户,该代码可以实时纠正安全问题,并且在不重新启动机器的情况下生效。
但它不是针对Windows 10 v1903/1909的。
(内容翻译于bleepingcomputer.com)