main-post-cover

    Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

    Digər
    Code-News
    14.11.2019
    Emil Nəcəfov
        Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchları birləşdirirlər. Onlardan 13 sistem boşluğu isə kritik sistem boşluğu kimi qiymətləndirilib. Internet Explorer skript mühərrikində olan problem isə ümumiyyətlə artıq hackerlər tərəfindən istifadə olunurdu. Kiberhücumlara Internet Explorer 9, 10 və 11-də aşkar edilmiş CVE-2019-1429 identifikatorlu sistem boşluğu məruz qalıb. Həmin boşluq həmçinin brauzerin skript mühərrikinə də təsir edib. Bu barədə Xakep.ru saytı xəbər verib.
        Microsoft şirkəti sözügedən problemi yaddaşda olan informasiya bütövlüyünün pozulması adlandırır. Buna görə də hacker mövcud olan istifadəçi kontekstində ixtiyari kodu yerinə yetirə bilər. Kiberhücumu reallaşdırmaq üçün istifadəçini sadəcə olaraq zərərli sayta yönləndirmək və onu zərərli Office sənədini aktivləşdirməyə məcbur etmək lazımdır. Baxmayaraq ki, bu ay üçün Internet Explorer tərkibində olmuş bu 0-day boşluğu ən vacibi idi, Microsoft digər boşluqları da aradan qaldırıb. Ümumilikdə Microsoft-un 9 ədəd məhsul və platformasında 74 sistem boşluğu aradan qaldırılıb. Onların sırasında bunlar var:
    - Serverdə ixtiyari kodu işə salmağa imkan verən 4 ədəd Hyper-V boşluğu (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398)
    - Exchange-də olan RCE boşluq (CVE-2019-1373)
    - Edge skript mühərrikində ixtiyari kodun işə salınmasına imkan verən 3 bug (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428)
    - VBScript-də ixtiyari kodun işa salınmasına imkan verən bug (CVE-2019-1390)
    - Office-də RCE boşluğu (CVE-2019-1448)
    - Excel-n təhlükəsizlik mexanizmlərindən yan keçməyə imkan verən bug (CVE-2019-1457).
    Linki kopyala