Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Φεβρουαρίου 2020, με το οποίο διορθώνονται συνολικά 99 ευπάθειες. Ωστόσο, το πιο σημαντικό θέμα που διορθώνεται, είναι μια zero-day ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και επηρεάζει πολλαπλές εκδόσεις του Internet Explorer.
Η ευπάθεια είχε αποκαλυφθεί από την ίδια τη Microsoft, στα μέσα Ιανουαρίου του 2020. Η εταιρεία είχε κυκλοφορήσει μια συμβουλευτική ασφαλείας για να προειδοποιήσει τους χρήστες για μια zero-day ευπάθεια του Internet Explorer (CVE-2020-0674), η οποία χρησιμοποιούνταν ήδη από hackers.
Η zero-day ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τους Clément Lecigne από την ομάδα ανάλυσης απειλών της Google και Ella Yu από την Qihoo 360. Σύμφωνα με τους ειδικούς: η ευπάθεια “θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε να μπορεί ένας εισβολέας να εκτελέσει κώδικα, όταν ο χρήστης χρησιμοποιεί το ευάλωτο σύστημα“.
Εάν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή σε μια ευάλωτη συσκευή, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο του συστήματος και άρα μπορούν να εγκαταστήσουν προγράμματα και να χειριστούν δεδομένα.
Μετριασμός
Μέχρι χθες, που κυκλοφόρησαν οι ενημερώσεις ασφαλείας, δεν είχε υπάρξει κάποια διόρθωση της zero-day ευπάθειας στον Internet Explorer. H Microsoft είχε δημοσιεύσει μόνο κάποια μέτρα μετριασμού, που αφαιρούσαν την άδεια για το jscript.dll, έτσι ώστε να μην μπορεί να χρησιμοποιηθεί η ευπάθεια από εισβολείς. Ωστόσο, υπήρχαν κάποιοι περιορισμοί.
Με το Patch Φεβρουαρίου, η Microsoft κυκλοφόρησε επίσημες ενημερώσεις ασφαλείας για την CVE-2020-0674 | Scripting Engine Memory Corruption ευπάθεια. Με αυτές τις ενημερώσεις, οι χρήστες μπορούν να προστατεύσουν τα συστήματά τους ολοκληρωτικά.
Όλοι οι χρήστες του Internet Explorer καλούνται να ενημερώσουν άμεσα τα ευάλωτα συστήματα, γιατί η συγκεκριμένη zero-day ευπάθεια είναι πολύ επικίνδυνη.
Στον παρακάτω πίνακα, μπορείτε να βρείτε links για τις σελίδες που αναφέρουν λεπτομερώς τις αλλαγές καθώς και τον κατάλογο του Microsoft Update για κάθε ενημερωμένη έκδοση ασφαλείας.
Product | Platform | Article | Download |
Internet Explοrer 10 | Windows Server 2012 | 4537814 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 11 | Windows 10 Version 1803 for 32-bit Systems | 4537762 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1803 for x64-based Systems | 4537762 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1803 for ARM64-based Systems | 4537762 | Security Update |
Internet Explorer 11 | Windows 10 Version 1809 for 32-bit Systems | 4532691 | Security Update |
Internet Explorer 11 | Windows 10 Version 1809 for x64-based Systems | 4532691 | Security Update |
Internet Explorer 11 | Windows 10 Version 1809 for ARM64-based Systems | 4532691 | Security Update |
Internet Explorer 11 | Windows Server 2019 | 4532691 | Security Update |
Internet Explorer 11 | Windows 10 Version 1909 for 32-bit Systems | 4532693 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1909 for x64-based Systems | 4532693 | Security Update |
Internet Explorer 11 | Windows 10 Version 1909 for ARM64-based Systems | 4532693 | Security Update |
Internet Explorer 11 | Windows 10 Version 1709 for 32-bit Systems | 4537789 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1709 for x64-based Systems | 4537789 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1709 for ARM64-based Systems | 4537789 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1903 for 32-bit Systems | 4532693 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1903 for x64-based Systems | 4532693 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1903 for ARM64-based Systems | 4532693 | Security Update |
Internet Explοrer 11 | Windows 10 for 32-bit Systems | 4537776 | Security Update |
Internet Explοrer 11 | Windows 10 for x64-based Systems | 4537776 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1607 for 32-bit Systems | 4537764 | Security Update |
Internet Explοrer 11 | Windows 10 Version 1607 for x64-based Systems | 4537764 | Security Update |
Internet Explοrer 11 | Windows Server 2016 | 4537764 | Security Update |
Internet Explοrer 11 | Windows 7 for 32-bit Systems Service Pack 1 | 4537820 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explorer 11 | Windows 7 for x64-based Systems Service Pack 1 | 4537820 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explorer 11 | Windows 8.1 for 32-bit systems | 4537821 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explorer 11 | Windows 8.1 for x64-based systems | 4537821 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 11 | Windows RT 8.1 | 4537821 | Monthly Rollup |
Internet Explorer 11 | Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4537820 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 11 | Windows Server 2012 | 4537814 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 11 | Windows Server 2012 R2 | 4537821 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 9 | Windows Server 2008 for x64-based Systems Service Pack 2 | 4537810 | Monthly Rollup |
4537767 | IE Cumulative | ||
Internet Explοrer 9 | Windows Server 2008 for 32-bit Systems Service Pack 2 | 4537810 | Monthly Rollup |
4537767 | IE Cumulative |