Четверг, 6 августа, 11:21
дома безопасность Обновление безопасности: Microsoft исправляет уязвимости нулевого дня в IE и Защитнике Windows

Обновление безопасности: Microsoft исправляет уязвимости нулевого дня в IE и Защитнике Windows

Обновление безопасности: Microsoft выпустила экстренное обновление безопасности, чтобы исправить две уязвимости безопасности, влияющие на него Internet Explorer и Defender для Windows.

Из этих двух первым является сбой удаленного выполнения кода (RCE), зарегистрированный как CVE-2019-1367, это нулевого дня Уязвимость затрагивает версии Internet Explorer для 9, 10 и 11 (которые до сих пор широко используются) и использует то, как «механизм сценариев Microsoft обрабатывает объекты в памяти IE».

По словам Microsoft, Хакеры может использовать эту уязвимость, привлекая потенциальные цели (используя спам-сообщениявредоносное ПО, реклама в поисковых системах, спам в IM и т. д.) для посещения сайта, зараженного уязвимостью Internet Explorer.

Это дефект это может повредить системную память и позволить злоумышленникам выполнить произвольный код в пределах законного пользователя. Использование уязвимости позволяет злоумышленнику получить те же права, что и у законного пользователя.

Поэтому, если пользователь входит в систему как системный администратор, успешная атака может позволить хакерам получить полный контроль над уязвимым система, Получив права администратора, злоумышленник сможет редактировать или удалять данные, устанавливать новые программы и создавать новые учетные записи.

Эта уязвимость RCE уже сделана эксплуатироватьПо данным Microsoft.

Патч для устранения этой уязвимости можно установить только вручную после загрузки патча из каталога Центра обновления Майкрософт.

Вторая исправленная уязвимость - это ошибка «Отказ в обслуживании» (DoS), которая затрагивает средство Защитника Windows.

Был зарегистрирован как CVE-2019-1255 и найдены Wenxu Wu и Charalampos Billinis из Tencent Security Xuanwu Lab и F-Secure Countercept, соответственно.

Microsoft заявила, что злоумышленник может воспользоваться этим ошибка запретить законным пользователям запускать законные системные двоичные файлы. Однако сначала они должны выполнить систему, чтобы использовать уязвимость.

До сих пор нет сообщений о том, была ли использована их ошибка. хакеры.

Пользователям не нужно скачивать заплата за эту ошибку, а также Модуль защиты от вредоносных программ Microsoft автоматически установит новое обновление безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите в прямом эфире на YouTube презентацию нового продукта Samsung, Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...