Microsoft выпускает средства защиты Internet Explorer Zero-Day

Что такое SeaPort.exe и как его удалить
Что такое SeaPort.exe и как его удалить
16 января, 2020
Как вывести список всех файлов, упорядоченных по размеру в Linux
Как вывести список всех файлов, упорядоченных по размеру в Linux
20 января, 2020
66 / 100 SEO оценка

Microsoft опубликовала рекомендации по безопасности, содержащие меры по смягчению для активно эксплуатируемой уязвимости удаленного выполнения кода (RCE) нулевого дня, влияющей на Internet Explorer.

В рекомендациях Redmond говорится, что компании известно об «ограниченных целевых атаках», направленных на использование этой уязвимости.

«Уязвимость удаленного выполнения кода заключается в том, что механизм скриптов обрабатывает объекты в памяти Internet Explorer», — говорится в сообщении.

«Уязвимость может повредить память таким образом, чтобы злоумышленник мог выполнить произвольный код в контексте текущего пользователя».

Пока патча для этой проблемы не существует, Microsoft заявляет, что в настоящее время они работают над исправлением, которое может быть выпущено в виде обновления безопасности, как это произошло в сентябре 2019 года.

Злоумышленники, успешно воспользовавшиеся этой уязвимостью в системе безопасности, могут получить те же права, что и пользователь, вошедший в систему на взломанном устройстве Windows.

Если пользователь вошел в систему с правами администратора, злоумышленник может получить полный контроль над системой, что позволит установить программу, манипулировать данными или создать учетные записи с полными правами.

«В случае атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо», — добавляет Microsoft.

Список версий и платформ Internet Explorer, затронутых этим недостатком зеро дей, включая рейтинги воздействия и серьезности, доступен ниже.

Продукт  Платформа Влияние Строгость
Internet Explorer 10 Windows Server 2012 Удаленное выполнение кода умеренный
Internet Explorer 11 Windows 10 версии 1803 для 32-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1803 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1803 для систем на базе ARM64 Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 Версия 1809 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1809 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1809 для систем на базе ARM64 Удаленное выполнение кода критический
Internet Explorer 11 Windows Server 2019 Удаленное выполнение кода умеренный
Internet Explorer 11 Windows 10 Версия 1909 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 Версия 1909 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1909 для систем на базе ARM64 Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1709 для 32-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1709 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1709 для систем на базе ARM64 Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 Версия 1903 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 Версия 1903 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1903 для систем на базе ARM64 Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1607 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 10 версии 1607 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows Server 2016 Удаленное выполнение кода умеренный
Internet Explorer 11 Windows 7 для 32-битных систем с пакетом обновления 1 Удаленное выполнение кода критический
Internet Explorer 11 Windows 7 для 64-разрядных систем с пакетом обновления 1 Удаленное выполнение кода критический
Internet Explorer 11 Windows 8.1 для 32-битных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows 8.1 для 64-разрядных систем Удаленное выполнение кода критический
Internet Explorer 11 Windows RT 8.1 Удаленное выполнение кода критический
Internet Explorer 11 Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) Удаленное выполнение кода умеренный
Internet Explorer 11 Windows Server 2012 Удаленное выполнение кода умеренный
Internet Explorer 11 Windows Server 2012 R2 Удаленное выполнение кода умеренный
Internet Explorer 9 Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) Удаленное выполнение кода умеренный
Internet Explorer 9 Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) Удаленное выполнение кода умеренный

Redmond предлагает следующий обходной путь для устранения этой уязвимости:

Для 32-разрядных систем введите в командной строке открытой от имени администратора, следующую команду:

Для 64-разрядных систем введите в командной строке открытой от имени администратора, следующую команду:

Отмена обходного пути

Для 32-разрядных систем введите в командной строке открытой от имени администратора, следующую команду:

Для 64-разрядных систем введите в командной строке открытой от имени администратора, следующую команду:

 

Нашли ошибку в тексте! Выдели фрагмент текста и нажмите Ctrl+Enter.

0
https://fyfor.com/microsoft-vypuskaet-sredstva-zashhity-internet-explorer-zero-day/

Автор публикации

не в сети 2 месяца

Андрей Ковальчук

7
Комментарии: 6Публикации: 123Регистрация: 09-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × 1 =

Авторизация
*
*

15 − четыре =

Регистрация
*
*
*
Пароль не введен
*

пять × 3 =

Генерация пароля

4 × 1 =

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: