Internet Explorer 的累積安全性更新:2019 年 9 月 23 日

Internet Explorer 11 on Windows Server 2012 R2Internet Explorer 11 on Windows Server 2012Internet Explorer 11 on Windows Server 2008 R2 SPTag

摘要


此安全性更新能解決 Internet Explorer 中的弱點。 指令碼引擎處理 Internet Explorer 記憶體中物件的方式,存在遠端執行程式碼弱點。 攻擊者可能會在目前使用者的內容中執行任意程式碼,以這類方式利用弱點,進而損毀記憶體。 此安全性更新會更正指令碼引擎處理記憶體中物件的方式,藉此解決弱點。

若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-1367

此外,請參閱下列文章,以取得有關累積更新的詳細資訊:

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

如何取得及安裝此更新


安裝此更新之前

您必須先安裝下列更新,再安裝此更新 (KB 4522007)。 安裝這些更新有助於提高更新程序的可靠性,並避免安裝此更新時可能出現的問題。

安裝此更新

若要安裝此更新,請使用下列其中一個發行管道。

發行管道 可供使用 後續步驟
Windows Update 和 Microsoft Update

請參閱下列其他選項。

Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

請參閱上面其他選項。

此安全性更新的已知問題


已知問題

緩和措施

對於 Windows 7 SP1 和 Windows Server 2008 R2 SP1,安裝 KB4507437 (2019 年 7 月 16 日發行的每月彙總套件預覽) 或 KB4511872 (2019 年 8 月 13 日發行的 Internet Explorer 累積更新) 以後的更新之後,Internet Explorer 11 中的 VBscript 應預設為停用,但在某些情況下,可能未如預期般停用。

此問題已在 KB4519974 解決。

列印多工緩衝處理器服務可能間歇性地無法完成列印工作,並且可能導致列印工作遭到取消或發生失敗。 當列印多工緩衝處理器失敗時,有些應用程式可能會關閉或產生錯誤,並且您可能會從某些列印公用程式或列印應用程式收到遠端程序呼叫錯誤 (RPC 錯誤)。

此問題已在 KB4524135 解決。

檔案資訊


檔案驗證

檔案屬性

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2

Internet Explorer 11

Windows Server 2012

Internet Explorer 11

Internet Explorer 10

Windows 7 和 Windows Server 2008 R2

Internet Explorer 11

Windows Server 2008

Internet Explorer 9

有關保護和安全性的資訊


參考


了解 Microsoft 用來說明軟體更新的術語