Microsoft исправила 0Day-уязвимость в IE

Microsoft исправила 0Day-уязвимость в IE

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.

Компания Microsoft выпустила плановые обновления безопасности для своих продуктов, устраняющие почти сотню уязвимостей, в том числе уязвимость нулевого дня в браузере Internet Explorer, предположительно эксплуатируемую APT -группировкой DarkHotel.

О данной уязвимости (CVE-2020-0674) стало известно в середине января текущего года. Тогда компания предложила ряд мер по предотвращению ее эксплуатации и пообещала выпустить соответствующие патчи в рамках планового «вторника исправлений» в феврале.

Проблема связана с повреждением памяти в скриптовом движке в составе версий Internet Explorer 9, 10 и 11. В частности, уязвимость существует в библиотеке jscript.dll, обеспечивающей совместимость с устаревшими версиями JScript. Уязвимость может быть проэксплуатирована для удаленного выполнения кода в контексте целевого пользователя. Для этого атакующему необходимо убедить жертву посетить вредоносный сайт.

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах, включая ряд RCE-уязвимостей в Windows Shell, SQL Server, клиенте удаленного рабочего стола и пакете Microsoft Office. С полным списком исправленных проблем можно ознакомиться здесь .

Анализ трафика 2025: какие угрозы уже на пороге?

На вебинаре расскажем, как современные технологии помогают экономить ресурсы и усиливают защиту компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887