十天前，針對一個新的IE遠程代碼執行漏洞，微軟通過Update Catalogue發布了修復更新。但是現在，該公司似乎有足夠的信心向所有受支持的Windows 10版本推送，有需要的用戶可直接通過Windows Update獲取更新。

（圖自：Microsoft，via MSPU）

對於該漏洞，微軟解釋到：

腳本處理引擎與IE 內存對象的訪問方式之間存在一個漏洞，攻擊者可藉此發起遠程代碼執行攻擊。

攻擊者可利用當前用戶上下文中的任意代碼來破壞內存，得逞後可獲得與當前用戶相同的系統訪問權限。

之後，攻擊者可能會在受害系統上安裝惡意程序，查看、篡改、刪除數據，甚至創建擁有完全用戶權限的新賬戶。

在基於Web的攻擊情形中，攻擊者可能擁有一個專門針對Internet Explorer瀏覽器漏洞的特製網站，然後誘騙用戶訪問（比如通過釣魚郵件）。

但在部署了安全更新之後，系統會修改腳本引擎的內存對象訪問方式，從而修補這個漏洞。

藉此機會，微軟還推出了另一個bug 修復程序，這是由較早的補丁（修復同一IE 漏洞）導致的打印機問題。

其修復了打印後台處理程序服務的間歇性問題，受影響的用戶可能遭遇打印作業失敗、甚至導致某些程序報錯或關閉（比如RPC 報錯）。

KB4524147的更新日誌還寫到：

此安全更新包括了IE 瀏覽器腳本引擎安全漏洞（CVE-2019-1367）的緩解措施，並糾正了一些用戶最近遇到的打印問題。

解決了安裝按需功能（FOD）（如.Net 3.5）時可能出現’更改無法完成，請重新啟動計算機並重新嘗試，錯誤代碼0x800f0950’的問題。

有需要的Windows 10用戶，可在“設置”中檢查Windows Update更新，並等待其自動安裝。