Корпорация Microsoft исправила критическую уязвимость в Internet Explorer веб-браузер для операционной системы Windows, которые компания сказала в январе эксплуатируется в дикой природе и которые, как представляется, перенос с сентября прошлого года.

Это третья попытка Microsoft для фиксации повреждения памяти, недостаток в окнах скриптов, компонент двигателя используется Интернет Эксплорер, Google, проект нулевого инженер безопасности Мэдди Стоун.

Злоумышленник может использовать уязвимость CVE-2020-0674 уязвимости удаленно выполнить произвольный код с привилегиями пользователя.

Ни Microsoft, ни Google показал, где и при попытки эксплуатации состоялась.

Второй критически памяти коррупции ошибок в скриптовый движок, уязвимость CVE-2020-0673, которые могут использоваться удаленно, а также заботятся от Microsoft набор исправлений безопасности в этом месяце.

Февральская коллекция патч 2020 среда содержит большое количество исправления для уязвимостей, 99 в общей сложности.

Из них 12 оценивается как критическое, и 17 удаленное выполнение кода.

Четыре уязвимости в клиент удаленного рабочего стола Майкрософт, службы и Протокола, также исправлены.

Два авианосца 2020-0681 и 2020-0734 в клиент удаленного рабочего стола, были маркированы Microsoft как критические с предупреждением “эксплуатация скорее”.

Злоумышленники могут эксплуатировать недостатки через вредоносные сервера, удаленно выполнять код на подключение клиентов RDP.

Кроме Интернет Эксплорер, в среду патч содержит исправления ошибок недостатков, которые влияют на более новые версии Windows и Windows Server операционной системы и комплектующие для них, таких как в веб-браузере Edge, и средство удаления вредоносных программ.

Microsot офисный пакет также получает исправления, наряду с обменом почты и календаря программного обеспечения сервера и базы данных SQL-сервера.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here