634010
23.09.2019 компания Microsoft выпустила внеплановые обновления, устраняющие две уязвимости, в том числе одну критическую уязвимость «нулевого дня».
Уязвимость «нулевого дня» CVE-2019-1367 затрагивает браузер Internet Explorer и связана с неправильной обработкой скриптовым движком объектов в памяти. Её эксплуатация может позволить злоумышленнику удаленно выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Вторая уязвимость CVE-2019-1255 затрагивает Microsoft Defender и связана с неправильной обработкой файлов. Эксплуатация уязвимости может позволить злоумышленнику заблокировать выполнение системных кодов под легитимными учетными записями и вызвать ошибку типа «отказ в обслуживании». Уязвимости подвержены все версии Microsoft Malware Protection Engine до 1.1.16300.1 включительно.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru