Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı
Digər
Code-News
14.11.2019
Emil Nəcəfov
Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchları birləşdirirlər. Onlardan 13 sistem boşluğu isə kritik sistem boşluğu kimi qiymətləndirilib. Internet Explorer skript mühərrikində olan problem isə ümumiyyətlə artıq hackerlər tərəfindən istifadə olunurdu. Kiberhücumlara Internet Explorer 9, 10 və 11-də aşkar edilmiş CVE-2019-1429 identifikatorlu sistem boşluğu məruz qalıb. Həmin boşluq həmçinin brauzerin skript mühərrikinə də təsir edib. Bu barədə Xakep.ru saytı xəbər verib.
Microsoft şirkəti sözügedən problemi yaddaşda olan informasiya bütövlüyünün pozulması adlandırır. Buna görə də hacker mövcud olan istifadəçi kontekstində ixtiyari kodu yerinə yetirə bilər. Kiberhücumu reallaşdırmaq üçün istifadəçini sadəcə olaraq zərərli sayta yönləndirmək və onu zərərli Office sənədini aktivləşdirməyə məcbur etmək lazımdır. Baxmayaraq ki, bu ay üçün Internet Explorer tərkibində olmuş bu 0-day boşluğu ən vacibi idi, Microsoft digər boşluqları da aradan qaldırıb. Ümumilikdə Microsoft-un 9 ədəd məhsul və platformasında 74 sistem boşluğu aradan qaldırılıb. Onların sırasında bunlar var:
- Serverdə ixtiyari kodu işə salmağa imkan verən 4 ədəd Hyper-V boşluğu (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398)
- Exchange-də olan RCE boşluq (CVE-2019-1373)
- Edge skript mühərrikində ixtiyari kodun işə salınmasına imkan verən 3 bug (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428)
- VBScript-də ixtiyari kodun işa salınmasına imkan verən bug (CVE-2019-1390)
- Office-də RCE boşluğu (CVE-2019-1448)
- Excel-n təhlükəsizlik mexanizmlərindən yan keçməyə imkan verən bug (CVE-2019-1457).
Linki kopyala
Həftənin xəbərləri
Whatsapp yaxın zamanda 2 yeni funksiyanı əldə edəcək
Qutusu açılmamış birinci nəsil iPhone modeli 15 Pro Max-dan təxminən 80 qat baha qiymətə satılıb!