Microsoft 0Day-уязвимость Windows Internet Explorer
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.
Первая уязвимость ( CVE-2020-1464 ) затрагивает версии Windows 7, Windows 10, Windows 8.1, Windows Server 2008, 2012, 2016, 2019 и позволяет обойти функции безопасности и загрузить некорректно подписанные файлы. Проблема существует в связи с некорректной проверкой Windows подписи файлов.
Второй баг ( CVE-2020-1380 ), обнаруженный специалистом «Лаборатории Касперского» Борисом Лариным, представляет собой уязвимость удаленного выполнения кода в скриптинговом движке, поставляемом в составе браузера Internet Explorer. Уязвимость связана с тем, как движок обрабатывает объекты в памяти. Успешная атака позволит злоумышленнику получить те же привилегии на системе, что и текущий пользователь (например, права администратора) и скомпрометировать систему.
Для эксплуатации уязвимости атакующему потребуется создать вредоносный сайт и заманить на него жертву. Отмечается, что данная уязвимость затрагивает не только IE, но и другие приложения Microsoft, в частности, пакет Office.
Техногигант не раскрыл информацию о случаях эксплуатации вышеозначенных уязвимостей. С полным списком исправленных проблем можно ознакомиться здесь .
Источник: