Παρασκευή, 10 Απριλίου, 07:03
Αρχική security Η Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Η Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Internet ExplorerΗ Microsoft κυκλοφόρησε χθες το Patch Tuesday Φεβρουαρίου 2020, με το οποίο διορθώνονται συνολικά 99 ευπάθειες. Ωστόσο, το πιο σημαντικό θέμα που διορθώνεται, είναι μια zero-day ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και επηρεάζει πολλαπλές εκδόσεις του Internet Explorer.

Η ευπάθεια είχε αποκαλυφθεί από την ίδια τη Microsoft, στα μέσα Ιανουαρίου του 2020. Η εταιρεία είχε κυκλοφορήσει μια συμβουλευτική ασφαλείας για να προειδοποιήσει τους χρήστες για μια zero-day ευπάθεια του Internet Explorer (CVE-2020-0674), η οποία χρησιμοποιούνταν ήδη από hackers.

Η zero-day ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τους Clément Lecigne από την ομάδα ανάλυσης απειλών της Google και Ella Yu από την Qihoo 360. Σύμφωνα με τους ειδικούς: η ευπάθεια “θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε να μπορεί ένας εισβολέας να εκτελέσει κώδικα, όταν ο χρήστης χρησιμοποιεί το ευάλωτο σύστημα“.

Εάν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή σε μια ευάλωτη συσκευή, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο του συστήματος και άρα μπορούν να εγκαταστήσουν προγράμματα και να χειριστούν δεδομένα.

Μετριασμός

- Advertisement -

Μέχρι χθες, που κυκλοφόρησαν οι ενημερώσεις ασφαλείας, δεν είχε υπάρξει κάποια διόρθωση της zero-day ευπάθειας στον Internet Explorer. H Microsoft είχε δημοσιεύσει μόνο κάποια μέτρα μετριασμού, που αφαιρούσαν την άδεια για το jscript.dll, έτσι ώστε να μην μπορεί να χρησιμοποιηθεί η ευπάθεια από εισβολείς. Ωστόσο, υπήρχαν κάποιοι περιορισμοί.

Με το Patch Φεβρουαρίου, η Microsoft κυκλοφόρησε επίσημες ενημερώσεις ασφαλείας για την CVE-2020-0674 | Scripting Engine Memory Corruption ευπάθεια. Με αυτές τις ενημερώσεις, οι χρήστες μπορούν να προστατεύσουν τα συστήματά τους ολοκληρωτικά.

Όλοι οι χρήστες του Internet Explorer καλούνται να ενημερώσουν άμεσα τα ευάλωτα συστήματα, γιατί η συγκεκριμένη zero-day ευπάθεια είναι πολύ επικίνδυνη.

Στον παρακάτω πίνακα, μπορείτε να βρείτε links για τις σελίδες που αναφέρουν λεπτομερώς τις αλλαγές καθώς και τον κατάλογο του Microsoft Update για κάθε ενημερωμένη έκδοση ασφαλείας.

Product PlatformArticleDownload
Internet Explοrer 10Windows Server 20124537814Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows 10 Version 1803 for 32-bit Systems4537762Security Update
Internet Explοrer 11Windows 10 Version 1803 for x64-based Systems4537762Security Update
Internet Explοrer 11Windows 10 Version 1803 for ARM64-based Systems4537762Security Update
Internet Explorer 11Windows 10 Version 1809 for 32-bit Systems4532691Security Update
Internet Explorer 11Windows 10 Version 1809 for x64-based Systems4532691Security Update
Internet Explorer 11Windows 10 Version 1809 for ARM64-based Systems4532691Security Update
Internet Explorer 11Windows Server 20194532691Security Update
Internet Explorer 11Windows 10 Version 1909 for 32-bit Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1909 for x64-based Systems4532693Security Update
Internet Explorer 11Windows 10 Version 1909 for ARM64-based Systems4532693Security Update
Internet Explorer 11Windows 10 Version 1709 for 32-bit Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1709 for x64-based Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1709 for ARM64-based Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1903 for 32-bit Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1903 for x64-based Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1903 for ARM64-based Systems4532693Security Update
Internet Explοrer 11Windows 10 for 32-bit Systems4537776Security Update
Internet Explοrer 11Windows 10 for x64-based Systems4537776Security Update
Internet Explοrer 11Windows 10 Version 1607 for 32-bit Systems4537764Security Update
Internet Explοrer 11Windows 10 Version 1607 for x64-based Systems4537764Security Update
Internet Explοrer 11Windows Server 20164537764Security Update
Internet Explοrer 11Windows 7 for 32-bit Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 7 for x64-based Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 8.1 for 32-bit systems4537821Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 8.1 for x64-based systems4537821Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows RT 8.14537821Monthly Rollup
Internet Explorer 11Windows Server 2008 R2 for x64-based Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows Server 20124537814Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows Server 2012 R24537821Monthly Rollup
4537767IE Cumulative
Internet Explοrer 9Windows Server 2008 for x64-based Systems Service Pack 24537810Monthly Rollup
4537767IE Cumulative
Internet Explοrer 9Windows Server 2008 for 32-bit Systems Service Pack 24537810Monthly Rollup
4537767IE Cumulative
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...