Новости

Microsoft устранила уязвимость «нулевого дня» в Internet Explorer

24.09.2019
Microsoft устранила уязвимость «нулевого дня» в Internet Explorer

23.09.2019 компания Microsoft выпустила внеплановые обновления, устраняющие две уязвимости, в том числе одну критическую уязвимость «нулевого дня».

Уязвимость «нулевого дня» CVE-2019-1367 затрагивает браузер Internet Explorer и связана с неправильной обработкой скриптовым движком объектов в памяти. Её эксплуатация может позволить злоумышленнику удаленно выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Вторая уязвимость CVE-2019-1255 затрагивает Microsoft Defender и связана с неправильной обработкой файлов. Эксплуатация уязвимости может позволить злоумышленнику заблокировать выполнение системных кодов под легитимными учетными записями и вызвать ошибку типа «отказ в обслуживании». Уязвимости подвержены все версии Microsoft Malware Protection Engine до 1.1.16300.1 включительно.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.