Новая проблема IE заставляет Microsoft исправлять Windows 7
Как Windows 7, так и Internet Explorer должны были выйти из поддержки в прошлом месяце, но, похоже, Microsoft не может перестать исправлять свои старые операционные системы.
Активно эксплуатируемая проблема движка jаvascript заставила Microsoft выпустить новый патч для старого браузера.
Вот описание CVE-2020-0674:
Уязвимость удаленного выполнения кода связана с тем, что обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
В сценарии веб-атаки, злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, в котором размещается движок рендеринга IE. Злоумышленник также может воспользоваться взломанными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователем контент или рекламные объявления. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость.
Обновление безопасности устраняет уязвимость, изменяя движок обработки сценариев объектами в памяти.
Статистика: Добавлено Deputy Admin — 55 минут назад
source https://satellitetvforum.info/viewtopic.php?t=1850&p=174405#p174405
Комментариев нет:
Отправить комментарий