Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Code-News
14.11.2019 PAYLAŞIM

    Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchları birləşdirirlər. Onlardan 13 sistem boşluğu isə kritik sistem boşluğu kimi qiymətləndirilib. Internet Explorer skript mühərrikində olan problem isə ümumiyyətlə artıq hackerlər tərəfindən istifadə olunurdu. Kiberhücumlara Internet Explorer 9, 10 və 11-də aşkar edilmiş CVE-2019-1429 identifikatorlu sistem boşluğu məruz qalıb. Həmin boşluq həmçinin brauzerin skript mühərrikinə də təsir edib. Bu barədə Xakep.ru saytı xəbər verib.

    Microsoft şirkəti sözügedən problemi yaddaşda olan informasiya bütövlüyünün pozulması adlandırır. Buna görə də hacker mövcud olan istifadəçi kontekstində ixtiyari kodu yerinə yetirə bilər. Kiberhücumu reallaşdırmaq üçün istifadəçini sadəcə olaraq zərərli sayta yönləndirmək və onu zərərli Office sənədini aktivləşdirməyə məcbur etmək lazımdır. Baxmayaraq ki, bu ay üçün Internet Explorer tərkibində olmuş bu 0-day boşluğu ən vacibi idi, Microsoft digər boşluqları da aradan qaldırıb. Ümumilikdə Microsoft-un 9 ədəd məhsul və platformasında 74 sistem boşluğu aradan qaldırılıb. Onların sırasında bunlar var:

- Serverdə ixtiyari kodu işə salmağa imkan verən 4 ədəd Hyper-V boşluğu (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398)

- Exchange-də olan RCE boşluq (CVE-2019-1373)

- Edge skript mühərrikində ixtiyari kodun işə salınmasına imkan verən 3 bug (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428)

- VBScript-də ixtiyari kodun işa salınmasına imkan verən bug (CVE-2019-1390)

- Office-də RCE boşluğu (CVE-2019-1448)

- Excel-n təhlükəsizlik mexanizmlərindən yan keçməyə imkan verən bug (CVE-2019-1457).



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..