Internet Explorer 累积安全更新:2019 年 9 月 23 日

Internet Explorer 11 on Windows Server 2012 R2Internet Explorer 11 on Windows Server 2012Internet Explorer 11 on Windows Server 2008 R2 SPTag

摘要


此安全更新程序修复了 Internet Explorer 中的一个漏洞。 脚本引擎处理 Internet Explorer 的内存中对象的方式中存在远程执行代码漏洞。 该漏洞可能会损坏内存,使得攻击者可以在当前用户的上下文中运行任意代码。 此安全更新通过更改脚本引擎处理内存中对象的方式来修复此漏洞。

若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2019-1367

另外,有关此累积更新的更多信息,请参阅以下文章:

重要提示

  • 如果你在安装此更新程序后安装语言包,则必须重新安装此更新程序。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows

如何获取并安装此更新程序


安装此更新前

在安装此更新 (KB 4522007) 之前,必须安装以下更新。 安装这些更新提高了更新过程的可靠性,并缓解了安装此更新时的潜在问题。

安装此更新

若要安装此更新,请使用以下发布频道之一。

发布频道 可用 下一步
Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。
Windows Server Update Services (WSUS)

参阅以上其他选项。

此安全更新中的已知问题


已知问题

缓解措施

对于 Windows 7 SP1 和 Windows Server 2008 R2 SP1,在安装以 KB4507437(2019 年 7 月 16 日发布的月度汇总预览)或 KB4511872(2019 年 8 月 13 日发布的 Internet Explorer 累积更新)开始的更新后,默认情况下应禁用 Internet Explorer 11 中的 VBscript,但在某些情况下,可能无法按预期禁用。

此问题已在 KB4519974 中解决。

打印假脱机程序服务在完成打印作业时可能会间歇性出现问题,并可能导致打印作业被取消或失败。 某些应用程序可能会在打印假脱机程序失败时关闭或出错,并且您可能会从某些打印实用程序或打印应用收到 远程过程调用错误(RPC 错误)。

此问题在更新 KB4524135中得到了修复。

文件信息


文件校验

文件属性

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。

注意 未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。

Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2

Internet Explorer 11

Windows Server 2012

Internet Explorer 11

Internet Explorer 10

Windows 7 和 Windows Server 2008 R2

Internet Explorer 11

Windows Server 2008

Internet Explorer 9

有关保护和安全的信息


参考


了解 Microsoft 用于描述软件更新的术语