
Корпорация Microsoft исправила критическую уязвимость в Internet Explorer веб-браузер для операционной системы Windows, которые компания сказала в январе эксплуатируется в дикой природе и которые, как представляется, перенос с сентября прошлого года.
Это третья попытка Microsoft для фиксации повреждения памяти, недостаток в окнах скриптов, компонент двигателя используется Интернет Эксплорер, Google, проект нулевого инженер безопасности Мэдди Стоун.
Уязвимость CVE-2020-0674 пропатчена сегодня после диких эксплуатации обнаружены @_clem1 из тегов Google. Теперь это 3-й попытки залатать этот баг после 2 misfixes (бнэ-2019-1367/уязвимость CVE-2019-1429). Мы должны исправить эти ошибки в 1-й раз, особенно когда они были использованы в Итхэвон.
— Мэдди камень (@maddiestone) 11 февраля 2020
Злоумышленник может использовать уязвимость CVE-2020-0674 уязвимости удаленно выполнить произвольный код с привилегиями пользователя.
Ни Microsoft, ни Google показал, где и при попытки эксплуатации состоялась.
Второй критически памяти коррупции ошибок в скриптовый движок, уязвимость CVE-2020-0673, которые могут использоваться удаленно, а также заботятся от Microsoft набор исправлений безопасности в этом месяце.
Февральская коллекция патч 2020 среда содержит большое количество исправления для уязвимостей, 99 в общей сложности.
Из них 12 оценивается как критическое, и 17 удаленное выполнение кода.
Четыре уязвимости в клиент удаленного рабочего стола Майкрософт, службы и Протокола, также исправлены.
Два авианосца 2020-0681 и 2020-0734 в клиент удаленного рабочего стола, были маркированы Microsoft как критические с предупреждением “эксплуатация скорее”.
Злоумышленники могут эксплуатировать недостатки через вредоносные сервера, удаленно выполнять код на подключение клиентов RDP.
Кроме Интернет Эксплорер, в среду патч содержит исправления ошибок недостатков, которые влияют на более новые версии Windows и Windows Server операционной системы и комплектующие для них, таких как в веб-браузере Edge, и средство удаления вредоносных программ.
Microsot офисный пакет также получает исправления, наряду с обменом почты и календаря программного обеспечения сервера и базы данных SQL-сервера.