darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
12 ноября компания Microsoft опубликовала плановые ежемесячные обновления безопасности для своего ПО. В сумме данные обновления устраняют 74 уязвимости, из которых 13 критических. Одна из этих уязвимостей уже часто используется преступниками на практике.
Уязвимость нулевого дня (CVE-2019-1429) была устранена в скриптовом движке Internet Explorer. Ошибка была связана с тем, как движок обрабатывает объекты в памяти браузера. Эта уязвимость позволяла удалённо выполнить произвольный код.
Так как уязвимость находится в скриптовом движке, она применима не только в Internet Explorer, но и в ПО Microsoft Office, где скрипт нужен для отображения веб-контента внутри встраиваемых окон. Взломщик может создать вредоносный документ Office и с его помощью выполнить вредоносный код на уязвимой системе, если пользователь разрешит отображение расширенного контента.
Взломы через уязвимость нулевого дня были замечены одновременно тремя компаниями: iDefense Labs, Resecurity и Google (Project Zero и Threat Analysis Group), что говорит о крупных масштабах атак. Но на данный момент ни одна из трёх организаций не рассказала каких-либо подробностей.
Кроме того, компания Microsoft устранила необычную уязвимость (CVE-2019-16863) в Trusted Platform Module (TPM). По неизвестным причинам, компания сейчас держит подробности об этой уязвимости в секрете. Вероятно дело в том, что проблема достаточно серьёзная и даёт возможность взломать TPM – микроконтроллеры, которые подтверждают подлинность аппаратного обеспечения во время загрузки ПК.
Уязвимость нулевого дня (CVE-2019-1429) была устранена в скриптовом движке Internet Explorer. Ошибка была связана с тем, как движок обрабатывает объекты в памяти браузера. Эта уязвимость позволяла удалённо выполнить произвольный код.
Так как уязвимость находится в скриптовом движке, она применима не только в Internet Explorer, но и в ПО Microsoft Office, где скрипт нужен для отображения веб-контента внутри встраиваемых окон. Взломщик может создать вредоносный документ Office и с его помощью выполнить вредоносный код на уязвимой системе, если пользователь разрешит отображение расширенного контента.
Взломы через уязвимость нулевого дня были замечены одновременно тремя компаниями: iDefense Labs, Resecurity и Google (Project Zero и Threat Analysis Group), что говорит о крупных масштабах атак. Но на данный момент ни одна из трёх организаций не рассказала каких-либо подробностей.
Кроме того, компания Microsoft устранила необычную уязвимость (CVE-2019-16863) в Trusted Platform Module (TPM). По неизвестным причинам, компания сейчас держит подробности об этой уязвимости в секрете. Вероятно дело в том, что проблема достаточно серьёзная и даёт возможность взломать TPM – микроконтроллеры, которые подтверждают подлинность аппаратного обеспечения во время загрузки ПК.
