Microsoft выпустила повторное обновление для уязвимости «нулевого дня»

Microsoft выпустила повторное обновление для уязвимости «нулевого дня»

Microsoft выпустила повторное обновление для уязвимости «нулевого дня»

03.10.2019 компания Microsoft выпустила повторное внеочередное обновление для уязвимости «нулевого дня» в браузере Internet Explorer.

Предыдущее обновление для указанной уязвимости (CVE-2019-1367), выпущенное 23 сентября, вызывало проблемы с распечаткой страниц из браузера.

Напомним, уязвимость «нулевого дня» CVE-2019-1367 связана с неправильной обработкой скриптовым движком объектов в памяти. Её эксплуатация может позволить злоумышленнику удаленно выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.