Microsoft выпускает экстренное обновление для Internet Explorer

Microsoft выпускает экстренное обновление для Internet Explorer

Официально Internet Explorer мертв. Microsoft прекратила работу с браузером начиная с IE11 и заменила его на Edge. IE, тем не менее, по-прежнему поддерживается вместе с операционными системами, на которых он работал, что означает, что он будет получать обновления безопасности в течение всего срока службы Windows 7 и 8. Microsoft только что выпустила экстренное обновление безопасности для браузера, чтобы исправить его. говорит, что уже находится в активной эксплуатации, хотя подробности о том, как именно он используется, не были предоставлены.

Компания опубликовала CVE-2018-8653, в котором описывается атака, в которой уязвимость удаленного выполнения кода присутствует в обработчике сценариев IE, и как она обрабатывает объекты в памяти. Успешно выполнив атаку, злоумышленник получит те же привилегии, что и текущий вошедший в систему пользователь, включая возможность добавлять и удалять программы, просматривать или изменять данные или создавать новые учетные записи пользователей с полными правами администратора. Обновление закрывает дыру, изменяя способ обработки сценариями объектов в памяти.

Microsoft, в частности, предостерегает от потенциальных веб-уязвимостей, однако пишет:

В случае веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо.

Microsoft узнала об эксплойте от инженера Google Клемента Лециня, сообщает ComputerWorld. Эта ошибка является классическим нулевым днем, то есть она уже в дикой природе и эксплуатируется - вот почему Microsoft выпускает патч сейчас, вместо того, чтобы ждать обычного цикла обновления 8 января.

Это никогда не будет смешным. Художник неизвестен. Самая ранняя известная ссылка.
Это никогда не будет смешным. Художник неизвестен. Самая ранняя известная ссылка.

Уязвимость затрагивает версию IE11, поставляемую с Windows 7 для Windows 10, а также Windows Server 2012, 2016 и 2019. IE9 (Windows Server 2008) и IE10 (Windows Server 2012) также подвержены уязвимости. Предположительно, на любые старые установки IE в Windows 7 также влияют, но IE11 - единственная версия, которая все еще поддерживается. Пользователи с Центром обновления Windows уже должны были получить исправление безопасности, но пользователи Windows 10 могут вручную проверить наличие обновлений здесь. Другие пользователи могут вручную проверить здесь.

Для тех, кто все еще использует IE11 по любой причине, пользователям обычно рекомендуется прекратить это делать, перейдя на Edge, Chrome или Firefox. К сожалению, даже в 2018 году есть еще несколько сайтов, которые хорошо работают только в IE. Это косвенный пример того, почему позволить любому отдельному браузеру доминировать на рынке - плохая идея (по отношению к Chrome) - мы в буквальном смысле все еще имеем дело с тем фактом, что IE когда-то занимал 95% рынка браузеров, даже хотя это не было правдой в течение почти 15 лет.

Читать далее

Google выпускает третий и последний предварительный просмотр разработчика Android 12
Google выпускает третий и последний предварительный просмотр разработчика Android 12

Как и в случае последних нескольких версий, эта сборка сосредоточивается на изменениях за сценами, которые облегчат жизнь для разработчиков. Вы можете установить его на поддерживаемые устройства, если хотите, но вы можете подождать еще несколько недель для бета.

НАСА выпускает потрясающие первые изображения с отремонтированного телескопа Хаббла
НАСА выпускает потрясающие первые изображения с отремонтированного телескопа Хаббла

Полностью восстановленный Хаббл снова начал делать науку. NASA теперь выпустила первые новые изображения с провала.

Microsoft выпускает первые Windows 11 Beta Beta
Microsoft выпускает первые Windows 11 Beta Beta

Последняя версия предстоящей ОС Build 22000.100 переместилась из канала DEV на бета - первая сборка Windows 11, чтобы заработать такое различие.

Intel выпускает спецификации, данные о производительности на предстоящем озере озера ALDER I9-12900K
Intel выпускает спецификации, данные о производительности на предстоящем озере озера ALDER I9-12900K

Lake Lake Lake Cpus Intel Lake The Cp будет пострадать от полок магазина 4 ноября, а чип-гигант должен поделиться некоторыми дополнительными данными о спецификациях и ценах перед его дебютной на следующей неделе. Мы написали несколько глубоких погружений на озеро Альдер уже в этом году, но для рекомендации: озеро Alder - это настольный чип следующего поколения Intel. Он построен на ...