Команда Ответ Microsoft по безопасности объявил о запуске аварийные патчи для всех версий Windows с поддержкой из-за двух важных уязвимостей в Internet Explorer и Microsoft Defender (ранее назывался Windows Defender).
В случае Internet Explorer эта проблема особенно важна, поскольку, как Microsoft указала на своем портале безопасности, активно эксплуатируется, хотя они не предложили более подробную информацию об этом.
Уязвимость, идентифицированная как CVE-2019-1255 влияет на антивирус Microsoft Defender, который по умолчанию включен в Windows 10, Это уязвимость, приводящая к отказу в обслуживании, которая может быть использована злоумышленником для предотвращения выполнения допустимых системных двоичных файлов и исправлена путем обеспечения правильной обработки файлов Защитником Microsoft.
Патчи были выпущены для Windows 10 (все версии с поддержкой), Windows 8,1 Windows 7, версии Windows Сервер с текущей поддержкой.
Браузер, который больше не является браузером, просто проблема
Уязвимость, идентифицированная как CVE-2019-1367 позволяет удаленное выполнение кода использование возможностей обработчика сценариев, обрабатывающих объекты памяти в Internet Explorer. Ошибка может повредить память таким образом, что злоумышленник может выполнить произвольный код и получить те же привилегии пользователя, что и текущий пользователь.
Если у пользователя есть права администратора, злоумышленник может получить контроль над уязвимой системой для установки программ, просмотра, изменения или удаления данных или создания новых учетных записей. со всеми привилегиями пользователя.
Эта проблема затрагивает Internet Explorer 9, 10 и 11, и исправления были выпущены для Windows 7 Windows 8.1 и все версии с текущей поддержкой Windows 10 (1709, 1803, 1809 и 1903), Из-за серьезности проблемы, которую она эксплуатировала, Microsoft выпустила экстренные исправления за рамками своей обычной повестки дня.
Хотя использование Internet Explorer было рекомендовано в течение многих лет, и даже Сама Microsoft недавно явно просила прекратить его использование объяснив, что это уже не браузер, а решение для совместимости, печально известный IE по-прежнему занимает более 4% рынка.
Это может показаться очень небольшим, но это та же квота, что и у Microsoft Edge, она очень близка к Safari и намного больше, чем достигают альтернативные решения, такие как Opera, Brave или Vivaldi. Если вы знаете кого-то, кто все еще использует его, пожалуйста, попросите его остановиться. И если им это нужно по какой-то причине, Microsoft Edge на основе Chromium позволяет запускать его на защищенной вкладке.
Служба общего доступа Microsoft исправляет две критические ошибки Internet Explorer и Microsoft Defender во всех версиях Windows
Add comment