Microsoft выпускает экстренное обновление для Internet Explorer
Официально Internet Explorer мертв. Microsoft прекратила работу с браузером начиная с IE11 и заменила его на Edge. IE, тем не менее, по-прежнему поддерживается вместе с операционными системами, на которых он работал, что означает, что он будет получать обновления безопасности в течение всего срока службы Windows 7 и 8. Microsoft только что выпустила экстренное обновление безопасности для браузера, чтобы исправить его. говорит, что уже находится в активной эксплуатации, хотя подробности о том, как именно он используется, не были предоставлены.
Компания опубликовала CVE-2018-8653, в котором описывается атака, в которой уязвимость удаленного выполнения кода присутствует в обработчике сценариев IE, и как она обрабатывает объекты в памяти. Успешно выполнив атаку, злоумышленник получит те же привилегии, что и текущий вошедший в систему пользователь, включая возможность добавлять и удалять программы, просматривать или изменять данные или создавать новые учетные записи пользователей с полными правами администратора. Обновление закрывает дыру, изменяя способ обработки сценариями объектов в памяти.
Microsoft, в частности, предостерегает от потенциальных веб-уязвимостей, однако пишет:
В случае веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт, например, отправив электронное письмо.
Microsoft узнала об эксплойте от инженера Google Клемента Лециня, сообщает ComputerWorld. Эта ошибка является классическим нулевым днем, то есть она уже в дикой природе и эксплуатируется - вот почему Microsoft выпускает патч сейчас, вместо того, чтобы ждать обычного цикла обновления 8 января.
Уязвимость затрагивает версию IE11, поставляемую с Windows 7 для Windows 10, а также Windows Server 2012, 2016 и 2019. IE9 (Windows Server 2008) и IE10 (Windows Server 2012) также подвержены уязвимости. Предположительно, на любые старые установки IE в Windows 7 также влияют, но IE11 - единственная версия, которая все еще поддерживается. Пользователи с Центром обновления Windows уже должны были получить исправление безопасности, но пользователи Windows 10 могут вручную проверить наличие обновлений здесь. Другие пользователи могут вручную проверить здесь.
Для тех, кто все еще использует IE11 по любой причине, пользователям обычно рекомендуется прекратить это делать, перейдя на Edge, Chrome или Firefox. К сожалению, даже в 2018 году есть еще несколько сайтов, которые хорошо работают только в IE. Это косвенный пример того, почему позволить любому отдельному браузеру доминировать на рынке - плохая идея (по отношению к Chrome) - мы в буквальном смысле все еще имеем дело с тем фактом, что IE когда-то занимал 95% рынка браузеров, даже хотя это не было правдой в течение почти 15 лет.
Читать далее
Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров
Microsoft утверждает, что Xbox Series X - это самый успешный дебют в истории, и особо призывает Xbox Series S привлечь новых игроков.
Microsoft: Bethesda Games "Either First или Better" для Xbox, не эксклюзивно
Тим Стюарт из Microsoft не думает, что компания попытается исключить игроков PS5 из будущих игр Bethesda. Компания хочет, чтобы Xbox был лучшим местом для ее игр, но не единственным.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.