Microsoft исправляет активно эксплуатируемый Internet Explorer Zero-Day

Серджиу Гатлан
  • 11 февраля 2020 г.
  • 02:01 вечера
  • 0

Microsoft выпустила обновления безопасности для исправления активно эксплуатируемой уязвимости удаленного выполнения кода (RCE) нулевого дня, затрагивающей несколько версий Internet Explorer.

В середине января 2020 года Microsoft выпустила рекомендацию об уязвимости нулевого дня в Internet Explorer (CVE-2020-0674), которая была публично раскрыта и активно используется злоумышленниками.

О недостатке, сообщенном Клементом Лецинем из Группы анализа угроз Google и Эллой Ю из Qihoo 360, "может повредить память таким образом, чтобы злоумышленник мог выполнить произвольный код в контексте текущего пользователя" по словам Microsoft.

Если пользователь вошел в систему с правами администратора на скомпрометированном устройстве, злоумышленники могут получить полный контроль над системой, что позволяет устанавливать программу и манипулировать данными или создавать учетные записи с полными правами пользователя.

Вопросы смягчения

Читайте также

  • Как Сделать Face Id На Айфон
    Вы можете использовать свой номер телефона iPhone в Messaging и FaceTime на Mac и iPad или iPod touch.Настройка номера телефонаНа вашем iPhone выполните следующие действия: Выберите Настройки > Сообщения и убедитесь, что IMessage включен. Это може...
  • Что Такое Hdr В Камере Телефона Iphone
    Что такое HDR в камере телефона и зачем он нужен?Что такое HDR в камере телефона? Подобный вопрос наверняка задавал себе чуть ли редкий владелец смартфона с подобной функцией. Исходя из технических характеристик и других факторов, некоторые пользоват...
  • Выпуск iPhone 5G может быть перенесен на 2021 год
    В новой записке инвестора от Тимоти Аркури (получен через CNBC), аналитик UBS пишет, что проблемы с поставками быть вынудить Apple отложить свой iPhone, совместимый с 5G, до 2021 года. Поскольку Apple до настоящего времени запутывается в судебной тяж...
  • Сервисы Google Play для AR теперь поддерживают серию Moto G8, Samsung Galaxy S10 Lite
    Google ARCore (сейчас Google Play Services for AR). это SDK, который позволяет разработчикам добавлять функции дополненной реальности в приложения. Хотя для этого не требуется никакого специального оборудования, Google по-прежнему приходится работать...
  • Bluetooth 5.1 добавляет точное местоположение, предлагает маяки для внутренней навигации и больше опыта дополненной реальности
    Возможность для приложений и устройств определять точное местоположение физических и виртуальных объектов в космосе является ключевым компонентом опыта дополненной реальности, и последние достижения в технологии Bluetooth помогут в оказании таких усл...
  • Можно Скинуть Музыку С Компьютера На Айфон
    Как скинуть музыку с компьютера на iPhoneПользователи, которые впервые купили себе iPhone, часто сталкиваются с проблемами при попытке скинуть что-либо с компьютера на свой смартфон. Больше всего проблемы возникают во время работы с музыкой. Если вы ...

Исправление безопасности не было доступно в то время, и Microsoft выпустила только меры по смягчению, которые удалили разрешение на jscript.dll, чтобы уязвимость безопасности не могла быть использована злоумышленниками в неустановленных системах.

Тем не менее, меры по смягчению, предоставленные Microsoft, ломали печать из-за драйверов и программного обеспечения принтера, использующих теперь nerfed jscript.dll.

Для пользователей, которым необходимо было печатать и при этом защищать свои системы, 0Patch выпустил микропатч, устраняющий уязвимость CVE-2020-0674 без проблем с печатью.

Microsoft исправляет активно эксплуатируемый Internet Explorer Zero-Day

Читайте также

  • Google обещает нейтральную углеродистую доставку, переработанный пластик для всех устройств
    САН-ФРАНЦИСКО: Google из Alphabet Inc объявила, что к следующему году нейтрализует выбросы углекислого газа при поставке потребительского оборудования и к 2022 году включит переработанный пластик в кто из своих продуктов.Новые обязательства усиливают...
  • Руководство Minecraft Как подготовить свои старые миры к обновлению Nether
    Тысячи игр были выпущены за десятилетия кропотливой работы, но лишь немногие игры известны такими же частыми обновлениями, как Minecraft. Говоря о креативной песочнице Microsoft, Minecraft готовит свое последнее крупное обновление: Nether Update. Обн...
  • Какой Смартфон Выбрать Htc Или Samsung
    В этой публикации мы выясним какой телефон лучше: Samsung как еще его называют HTC. Статья будет особенно актуальна для пользователей, которые не как не имею возможности определится между выбором одной из сторон. HTMLДальше мы выясним какой телефон л...
  • Ipad Быстро Разряжается Ios 10 3 3
    Если телефон на ios 10 стремительно разряжается, указывает беспорядочный заряд батареи, выключается без повода, отрубается, когда сам захотит, хотя проценты есть еще, означает необходимо проверить батарею. Причинами того, что в iOS 10 стремительно са...
  • Как Восстановить Пароль Apple Id На Iphone
    iPhone не другие яблокиВы сможете узнать, что делать, если вы запамятовали пароль от Эпл айди либо весь айди полностью. ID. что мне делать что делать. Ничего экстравагантного: запамятовал Эпл айди, с какой фирмой нет?С применением этого кода есть вар...
  • Как Откатить Обновление Игры На Ios
    С недавних пор Apple открыла доступ ко всем версиям мобильных программ для iOS. Charles Proxy – полезный инструмент для Mac и Ос, используя который можно загружать из App Store более старые версии игр и приложений.В каких ситуациях это может пригодит...

В рамках обновлений февральского исправления во вторник Microsoft выпустила официальные обновления безопасности для CVE-2020-0674 | Уязвимость механизма сценариев, приводящая к повреждению памяти. позволяющая клиентам исправлять уязвимость, не сталкиваясь с недостатками, вытекающими из ранее рекомендованных мер по снижению риска.

В настоящее время неизвестно, будут ли сегодняшние обновления безопасности, устраняющие этот недостаток IE, по-прежнему вызывать проблемы с печатью, так что следите за этими проблемами.

Ссылки на статьи, подробно описывающие изменения, и страницы загрузки каталога Центра обновления Майкрософт для каждого обновления безопасности доступны ниже.

You may also like