Microsoft исправляет брешь в безопасности Internet Explorer

aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS9PLzkvODUxMDQ5L29yaWdpbmFsL3NodXR0ZXJzdG9ja18xMDk2NDY1MT...jpg


Есть хорошие и плохие новости. Хорошая новость заключается в том, что Microsoft исправила уязвимость безопасности Internet Explorer, которая сделала возможным удаленное выполнение кода в понедельник. Плохая новость заключается в том, что компаниявыпустила этот патч спомощью накопительного обновления для Windows 10, и заявить, что его послужной список с этими обновлениями в последнее времябыл просто недооценен,будет преуменьшением, учитывая множество проблем, о которых пользователи Windows сообщали в течение последнего несколько недель.

Сначала поговорим об уязвимости. Ему был присвоен идентификатор CVE-2019-1367, и, по словам Microsoft, он был исправлен до того, как был обнародован. (Хотя, по словам компании, он эксплуатировался.) Версии Internet Explorer 9-11 были затронуты в Windows 7, 8.1 и 10, а также в нескольких версиях Windows Server. Microsoft заявила, что без этого обновления не было никаких мер по устранению недостатков или обходных путей, способных устранить недостатки.

Вот что компания сказала о самой уязвимости :
«Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, который успешно Эксплуатируемая уязвимость может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может установить программы; изменить или удалить данные или создать новые учетные записи с полными правами пользователя. "

Microsoft заявила, что кто-то может создать веб-сайт, предназначенный для использования этой уязвимости всякий раз, когда кто-то, использующий Internet Explorer, просматривает ее. Как бы легко ни было сказать, что любой, кто все еще использует Internet Explorer, практически напрашивается на неприятности, реальность такова, что многие люди все еще полагаются на браузер, и люди, которые недостаточно разбираются в технологиях, чтобы использовать современный браузер, будут особенно уязвимы на атаки, подобные описанной Microsoft.

Это обновление «устраняет уязвимость, изменяя способ обработки объектов в памяти обработчиком сценариев», - заявляет Microsoft , но не предлагает никаких подробностей. Похоже, что нет никаких других изменений в накопительном обновлении KB4522016, выпущенном вчера; проблемы, затрагивающие определенные редакторы метода ввода, а также звук Windows оставются в разделе «известные проблемы» в статье поддержки компании о выпуске.
 

Комментарии

Последние ресурсы

  • ProduKey
    ProduKey
    Утилита для просмотра серийных номеров программ в Windows
    • Windows Admin
    • Обновлено:
  • TFT монитор тест
    TFT монитор тест
    Утилита для тестирования TFT мониторов,помогающая с лёгкостью выявить все дефекты вашего монитора.
    • Windows Admin
    • Обновлено:
  • AMD Radeon Adrenalin
    Windows 7 AMD Radeon Adrenalin
    Скачать драйвер для видеокарт AMD
    • Windows Admin
    • Обновлено:
  • AMD Radeon Adrenalin
    Windows 10 AMD Radeon Adrenalin
    Скачать драйвер для видеокарт AMD
    • Windows Admin
    • Обновлено:
  • GEFORCE GAME READY
    Windows 7 GEFORCE GAME READY
    Скачать драйвер для видеокарт NVIDIA
    • Windows Admin
    • Обновлено:
Яндекс.Метрика
Сверху Снизу