Η Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Δορυφορικα · 12, Φεβρουαρίου 2020

Internet Explorer Η Microsoft κυκλοφόρησε χθες το Patch Tuesday Φεβρουαρίου 2020, με το οποίο διορθώνονται συνολικά 99 ευπάθειες. Ωστόσο, το πιο σημαντικό θέμα που διορθώνεται, είναι μια zero-day ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και επηρεάζει πολλαπλές εκδόσεις του Internet Explorer.

Η ευπάθεια είχε αποκαλυφθεί από την ίδια τη Microsoft, στα μέσα Ιανουαρίου του 2020. Η εταιρεία είχε κυκλοφορήσει μια συμβουλευτική ασφαλείας για να προειδοποιήσει τους χρήστες για μια zero-day ευπάθεια του Internet Explorer (CVE-2020-0674), η οποία χρησιμοποιούνταν ήδη από hackers.

Η zero-day ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τους Clément Lecigne από την ομάδα ανάλυσης απειλών της Google και Ella Yu από την Qihoo 360. Σύμφωνα με τους ειδικούς: η ευπάθεια “θα μπορούσε να καταστρέψει τη μνήμη με τέτοιο τρόπο ώστε να μπορεί ένας εισβολέας να εκτελέσει κώδικα, όταν ο χρήστης χρησιμοποιεί το ευάλωτο σύστημα“.

Εάν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή σε μια ευάλωτη συσκευή, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο του συστήματος και άρα μπορούν να εγκαταστήσουν προγράμματα και να χειριστούν δεδομένα.

Μετριασμός

Μέχρι χθες, που κυκλοφόρησαν οι ενημερώσεις ασφαλείας, δεν είχε υπάρξει κάποια διόρθωση της zero-day ευπάθειας στον Internet Explorer. H Microsoft είχε δημοσιεύσει μόνο κάποια μέτρα μετριασμού, που αφαιρούσαν την άδεια για το jscript.dll, έτσι ώστε να μην μπορεί να χρησιμοποιηθεί η ευπάθεια από εισβολείς. Ωστόσο, υπήρχαν κάποιοι περιορισμοί.

Με το Patch Φεβρουαρίου, η Microsoft κυκλοφόρησε επίσημες ενημερώσεις ασφαλείας για την CVE-2020-0674 | Scripting Engine Memory Corruption ευπάθεια. Με αυτές τις ενημερώσεις, οι χρήστες μπορούν να προστατεύσουν τα συστήματά τους ολοκληρωτικά.

Όλοι οι χρήστες του Internet Explorer καλούνται να ενημερώσουν άμεσα τα ευάλωτα συστήματα, γιατί η συγκεκριμένη zero-day ευπάθεια είναι πολύ επικίνδυνη.

Στον παρακάτω πίνακα, μπορείτε να βρείτε links για τις σελίδες που αναφέρουν λεπτομερώς τις αλλαγές καθώς και τον κατάλογο του Microsoft Update για κάθε ενημερωμένη έκδοση ασφαλείας.

Product	Platform	Article	Download
Internet Explοrer 10	Windows Server 2012	4537814	Monthly Rollup
Internet Explοrer 10	Windows Server 2012	4537767	IE Cumulative
Internet Explοrer 11	Windows 10 Version 1803 for 32-bit Systems	4537762	Security Update
Internet Explοrer 11	Windows 10 Version 1803 for x64-based Systems	4537762	Security Update
Internet Explοrer 11	Windows 10 Version 1803 for ARM64-based Systems	4537762	Security Update
Internet Explorer 11	Windows 10 Version 1809 for 32-bit Systems	4532691	Security Update
Internet Explorer 11	Windows 10 Version 1809 for x64-based Systems	4532691	Security Update
Internet Explorer 11	Windows 10 Version 1809 for ARM64-based Systems	4532691	Security Update
Internet Explorer 11	Windows Server 2019	4532691	Security Update
Internet Explorer 11	Windows 10 Version 1909 for 32-bit Systems	4532693	Security Update
Internet Explοrer 11	Windows 10 Version 1909 for x64-based Systems	4532693	Security Update
Internet Explorer 11	Windows 10 Version 1909 for ARM64-based Systems	4532693	Security Update
Internet Explorer 11	Windows 10 Version 1709 for 32-bit Systems	4537789	Security Update
Internet Explοrer 11	Windows 10 Version 1709 for x64-based Systems	4537789	Security Update
Internet Explοrer 11	Windows 10 Version 1709 for ARM64-based Systems	4537789	Security Update
Internet Explοrer 11	Windows 10 Version 1903 for 32-bit Systems	4532693	Security Update
Internet Explοrer 11	Windows 10 Version 1903 for x64-based Systems	4532693	Security Update
Internet Explοrer 11	Windows 10 Version 1903 for ARM64-based Systems	4532693	Security Update
Internet Explοrer 11	Windows 10 for 32-bit Systems	4537776	Security Update
Internet Explοrer 11	Windows 10 for x64-based Systems	4537776	Security Update
Internet Explοrer 11	Windows 10 Version 1607 for 32-bit Systems	4537764	Security Update
Internet Explοrer 11	Windows 10 Version 1607 for x64-based Systems	4537764	Security Update
Internet Explοrer 11	Windows Server 2016	4537764	Security Update
Internet Explοrer 11	Windows 7 for 32-bit Systems Service Pack 1	4537820	Monthly Rollup
Internet Explοrer 11	Windows 7 for 32-bit Systems Service Pack 1	4537767	IE Cumulative
Internet Explorer 11	Windows 7 for x64-based Systems Service Pack 1	4537820	Monthly Rollup
Internet Explorer 11	Windows 7 for x64-based Systems Service Pack 1	4537767	IE Cumulative
Internet Explorer 11	Windows 8.1 for 32-bit systems	4537821	Monthly Rollup
Internet Explorer 11	Windows 8.1 for 32-bit systems	4537767	IE Cumulative
Internet Explorer 11	Windows 8.1 for x64-based systems	4537821	Monthly Rollup
Internet Explorer 11	Windows 8.1 for x64-based systems	4537767	IE Cumulative
Internet Explοrer 11	Windows RT 8.1	4537821	Monthly Rollup
Internet Explorer 11	Windows Server 2008 R2 for x64-based Systems Service Pack 1	4537820	Monthly Rollup
Internet Explorer 11	Windows Server 2008 R2 for x64-based Systems Service Pack 1	4537767	IE Cumulative
Internet Explοrer 11	Windows Server 2012	4537814	Monthly Rollup
Internet Explοrer 11	Windows Server 2012	4537767	IE Cumulative
Internet Explοrer 11	Windows Server 2012 R2	4537821	Monthly Rollup
Internet Explοrer 11	Windows Server 2012 R2	4537767	IE Cumulative
Internet Explοrer 9	Windows Server 2008 for x64-based Systems Service Pack 2	4537810	Monthly Rollup
Internet Explοrer 9	Windows Server 2008 for x64-based Systems Service Pack 2	4537767	IE Cumulative
Internet Explοrer 9	Windows Server 2008 for 32-bit Systems Service Pack 2	4537810	Monthly Rollup
Internet Explοrer 9	Windows Server 2008 for 32-bit Systems Service Pack 2	4537767	IE Cumulative

Let's block ads! (Why?)

Πηγή Είδησης

Συνδεθείτε

Η Microsoft διορθώνει zero-day ευπάθεια στον Internet Explorer

Recommended Posts

Δορυφορικα

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Συνδεθείτε

Ειδήσεις

Επιλογές