ΑρχικήsecurityΗ Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Η Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Φεβρουαρίου 2020, με το οποίο διορθώνονται συνολικά 99 ευπάθειες. Ωστόσο, το πιο σημαντικό θέμα που διορθώνεται, είναι μια zero-day ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και επηρεάζει πολλαπλές εκδόσεις του Internet Explorer.

Η ευπάθεια είχε αποκαλυφθεί από την ίδια τη Microsoft, στα μέσα Ιανουαρίου του 2020. Η εταιρεία είχε κυκλοφορήσει μια συμβουλευτική ασφαλείας για να προειδοποιήσει τους χρήστες για μια zero-day ευπάθεια του Internet Explorer (CVE-2020-0674), η οποία χρησιμοποιούνταν ήδη από hackers.

Η zero-day ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τους Clément Lecigne από την ομάδα ανάλυσης απειλών της Google και Ella Yu από την Qihoo 360. Σύμφωνα με τους ειδικούς: η ευπάθεια “θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε να μπορεί ένας εισβολέας να εκτελέσει κώδικα, όταν ο χρήστης χρησιμοποιεί το ευάλωτο σύστημα“.

Εάν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή σε μια ευάλωτη συσκευή, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο του συστήματος και άρα μπορούν να εγκαταστήσουν προγράμματα και να χειριστούν δεδομένα.

FILE PHOTO: A Microsoft logo is seen a day after Microsoft Corp’s $26.2 billion purchase of LinkedIn Corp, in Los Angeles, California, U.S. June 14, 2016. REUTERS/Lucy Nicholson

Μετριασμός

Μέχρι χθες, που κυκλοφόρησαν οι ενημερώσεις ασφαλείας, δεν είχε υπάρξει κάποια διόρθωση της zero-day ευπάθειας στον Internet Explorer. H Microsoft είχε δημοσιεύσει μόνο κάποια μέτρα μετριασμού, που αφαιρούσαν την άδεια για το jscript.dll, έτσι ώστε να μην μπορεί να χρησιμοποιηθεί η ευπάθεια από εισβολείς. Ωστόσο, υπήρχαν κάποιοι περιορισμοί.

Με το Patch Φεβρουαρίου, η Microsoft κυκλοφόρησε επίσημες ενημερώσεις ασφαλείας για την CVE-2020-0674 | Scripting Engine Memory Corruption ευπάθεια. Με αυτές τις ενημερώσεις, οι χρήστες μπορούν να προστατεύσουν τα συστήματά τους ολοκληρωτικά.

Όλοι οι χρήστες του Internet Explorer καλούνται να ενημερώσουν άμεσα τα ευάλωτα συστήματα, γιατί η συγκεκριμένη zero-day ευπάθεια είναι πολύ επικίνδυνη.

Στον παρακάτω πίνακα, μπορείτε να βρείτε links για τις σελίδες που αναφέρουν λεπτομερώς τις αλλαγές καθώς και τον κατάλογο του Microsoft Update για κάθε ενημερωμένη έκδοση ασφαλείας.

Product PlatformArticleDownload
Internet Explοrer 10Windows Server 20124537814Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows 10 Version 1803 for 32-bit Systems4537762Security Update
Internet Explοrer 11Windows 10 Version 1803 for x64-based Systems4537762Security Update
Internet Explοrer 11Windows 10 Version 1803 for ARM64-based Systems4537762Security Update
Internet Explorer 11Windows 10 Version 1809 for 32-bit Systems4532691Security Update
Internet Explorer 11Windows 10 Version 1809 for x64-based Systems4532691Security Update
Internet Explorer 11Windows 10 Version 1809 for ARM64-based Systems4532691Security Update
Internet Explorer 11Windows Server 20194532691Security Update
Internet Explorer 11Windows 10 Version 1909 for 32-bit Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1909 for x64-based Systems4532693Security Update
Internet Explorer 11Windows 10 Version 1909 for ARM64-based Systems4532693Security Update
Internet Explorer 11Windows 10 Version 1709 for 32-bit Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1709 for x64-based Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1709 for ARM64-based Systems4537789Security Update
Internet Explοrer 11Windows 10 Version 1903 for 32-bit Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1903 for x64-based Systems4532693Security Update
Internet Explοrer 11Windows 10 Version 1903 for ARM64-based Systems4532693Security Update
Internet Explοrer 11Windows 10 for 32-bit Systems4537776Security Update
Internet Explοrer 11Windows 10 for x64-based Systems4537776Security Update
Internet Explοrer 11Windows 10 Version 1607 for 32-bit Systems4537764Security Update
Internet Explοrer 11Windows 10 Version 1607 for x64-based Systems4537764Security Update
Internet Explοrer 11Windows Server 20164537764Security Update
Internet Explοrer 11Windows 7 for 32-bit Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 7 for x64-based Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 8.1 for 32-bit systems4537821Monthly Rollup
4537767IE Cumulative
Internet Explorer 11Windows 8.1 for x64-based systems4537821Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows RT 8.14537821Monthly Rollup
Internet Explorer 11Windows Server 2008 R2 for x64-based Systems Service Pack 14537820Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows Server 20124537814Monthly Rollup
4537767IE Cumulative
Internet Explοrer 11Windows Server 2012 R24537821Monthly Rollup
4537767IE Cumulative
Internet Explοrer 9Windows Server 2008 for x64-based Systems Service Pack 24537810Monthly Rollup
4537767IE Cumulative
Internet Explοrer 9Windows Server 2008 for 32-bit Systems Service Pack 24537810Monthly Rollup
4537767IE Cumulative

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS