Новости Software

Вышел патч для исправления бреши в Internet Explorer 9 и ранних версиях

Как известно, поддержка Windows 7 и Internet Explorer прекратилась, однако Microsoft не может просто так остановить процесс устранения проблем в своих старых продуктах. Компания выпустила патч, который исправляет баг Javascript-движка. Этот движок используется в браузерах вплоть до IE9.

 microsoftportal.net

microsoftportal.net

Эта уязвимость позволяет удалённо выполнять код, поскольку скриптовый движок обрабатывает объекты в памяти Internet Explorer определённым образом. Из-за этого хакер может получить доступ к системе с теми же правами, которые имеет текущий пользователь.

Если текущий пользователь входит в систему с правами администратора, злоумышленник, успешно воспользовавшийся уязвимостью, может получить контроль над поражённой системой. Он может устанавливать программы; просматривать, изменять или удалять данные; создавать новые учётные записи и так далее.

Для проникновения можно использовать элемент управления ActiveX, документ Microsoft Office, файл PDF, сайт с рекламой или пользовательским контентом. В целом, эксплоит можно запустить через любое приложение, которое может содержать HTML.

Как сообщается, Microsoft выпустила патч для всех этих операционных систем, а также для Windows Server 2008, 2012 и 2019. Скачать его можно здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Sony испортила сюрприз от Capcom: в PS Store засветилась точная дата выхода файтинга Street Fighter 6 5 мин.
Apple отказалась от сканирования фото в iCloud с помощью системы CSAM Detection, предназначенной для защиты детей 14 мин.
Instagram расскажет пользователям о пригодности их постов для демонстрации в рекомендациях 2 ч.
Подписка Twitter Blue обойдётся дешевле тем, кто будет оплачивать её через сайт, а не приложение для Apple iOS 2 ч.
ИИ, аватары, облака и финансы: Deutsche Bank и NVIDIA объявили о партнёрстве 8 ч.
Мифологический шутер PERISH с кооперативом на четверых и трассировкой лучей получил дату выхода и улучшенную демоверсию 11 ч.
Слухи: Sony одобрила перезапуск Uncharted, но не от Naughty Dog 13 ч.
Соавтора «Соника» снова арестовали — теперь из-за Final Fantasy 14 ч.
Банк России готов разрешить майнерам продавать криптовалюты, но только на иностранных биржах 15 ч.
Декабрьское обновление Telegram принесло анонимную регистрацию, автоудаление всего, антиспам и многое другое 15 ч.
Со следующего месяца Tesla начнёт оснащать свои электромобилями новым радаром 2 ч.
Нидерланды введут ограничения на поставку литографического оборудования в Китай в следующем месяце 4 ч.
Uber запускает сервис роботакси, несмотря на снижение ажиотажа вокруг беспилотных автомобилей 5 ч.
Новая статья: Обзор ноутбука realme Book Prime: тонкий, легкий, быстрый… твой? 9 ч.
Equinix повысит температуру в машинных залах для сокращения энергозатрат 10 ч.
Гнущийся игровой монитор Corsair Xeneon Flex можно будет заказать с 15 декабря — цена $2000 и предложение ограничено 10 ч.
Твердотельный накопитель Phison на 8 Тбайт прошёл сертификацию NASA и полетит на Луну в 2023 году 11 ч.
Прогноз по квартальным поставкам iPhone специалисты снизили ещё на 3 млн единиц 12 ч.
TECNO представила флагман Phantom X2 Pro с выдвижным объективом 50-Мп портретной камеры 13 ч.
IDC: объём мирового рынка корпоративного WLAN-оборудования вырос на треть 13 ч.