Суббота, 30 Май, 05: 46
дома безопасность Обновление безопасности: Microsoft исправляет уязвимости нулевого дня в IE и Защитнике Windows

Обновление безопасности: Microsoft исправляет уязвимости нулевого дня в IE и Защитнике Windows

Обновление безопасности: Microsoft выпустила экстренное обновление безопасности, чтобы исправить две уязвимости безопасности, влияющие на него Internet Explorer и Defender для Windows.

Из этих двух первым является сбой удаленного выполнения кода (RCE), зарегистрированный как CVE-2019-1367, это нулевого дня Уязвимость затрагивает версии Internet Explorer для 9, 10 и 11 (которые до сих пор широко используются) и использует то, как «механизм сценариев Microsoft обрабатывает объекты в памяти IE».

Microsoft

По словам Microsoft, Хакеры может использовать эту уязвимость, привлекая потенциальные цели (используя спам-сообщениявредоносное ПО, реклама в поисковых системах, спам в IM и т. д.) для посещения сайта, зараженного уязвимостью Internet Explorer.

Это дефект это может повредить системную память и позволить злоумышленникам выполнить произвольный код в пределах законного пользователя. Использование уязвимости позволяет злоумышленнику получить те же права, что и у законного пользователя.

Поэтому, если пользователь входит в систему как системный администратор, успешная атака может позволить хакерам получить полный контроль над уязвимым система, Получив права администратора, злоумышленник сможет редактировать или удалять данные, устанавливать новые программы и создавать новые учетные записи.

Обновление системы безопасности

Эта уязвимость RCE уже сделана эксплуатироватьПо данным Microsoft.

Патч для устранения этой уязвимости можно установить только вручную после загрузки патча из каталога Центра обновления Майкрософт.

Вторая исправленная уязвимость - это ошибка «Отказ в обслуживании» (DoS), которая затрагивает средство Защитника Windows.

Был зарегистрирован как CVE-2019-1255 и найдены Wenxu Wu и Charalampos Billinis из Tencent Security Xuanwu Lab и F-Secure Countercept, соответственно.

Microsoft заявила, что злоумышленник может воспользоваться этим ошибка запретить законным пользователям запускать законные системные двоичные файлы. Однако сначала они должны выполнить систему, чтобы использовать уязвимость.

До сих пор нет сообщений о том, была ли использована их ошибка. хакеры.

Пользователям не нужно скачивать заплата за эту ошибку, а также Модуль защиты от вредоносных программ Microsoft автоматически установит новое обновление безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...