Срочное обновление браузера Internet Explorer

Компания Microsoft выпустила экстренное обновление для уязвимости в браузере Internet Explorer. При заходе на специально созданный сайт или чтении письма, отправленного злоумышленником, возникает ошибка, позволяющая удалённое выполнение кода на системе жертвы. Это открывает путь к установке злонамеренного софта.

Уязвимость, обнаруженная Клементом Лесином (Clément Lecigne) из Google Threat Analysis Group, присутствует в версиях IE 9, 10 и 11 - полный список комбинаций уязвимых версий и операционных систем доступен по ссылке. В случае, если установка обновления невозможна, рекомендуется ограничить доступ к библиотеке JScript.dll согласно приведённой по той же ссылке инструкции.

Уязвимости присвоен код CVE-2019-1367. Срочность исправления обусловлена тем, что злоумышленники уже активно эксплуатируют её, поэтому компания не стала ждать до плановой даты 8 октября.

Одновременно вышло исправление для менее серьёзной уязвимости, CVE-2019-1255. Ошибка в Windows Defender вызывала ложноположительное срабатывание при проверке приложений. В результате злоумышленник мог воспрепятствовать установке в систему легальных приложений, сообщая об их опасности.


Возврат к списку