Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı
Digər
Code-News
14.11.2019
Farid Pardashunas
Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchları birləşdirirlər. Onlardan 13 sistem boşluğu isə kritik sistem boşluğu kimi qiymətləndirilib. Internet Explorer skript mühərrikində olan problem isə ümumiyyətlə artıq hackerlər tərəfindən istifadə olunurdu. Kiberhücumlara Internet Explorer 9, 10 və 11-də aşkar edilmiş CVE-2019-1429 identifikatorlu sistem boşluğu məruz qalıb. Həmin boşluq həmçinin brauzerin skript mühərrikinə də təsir edib. Bu barədə Xakep.ru saytı xəbər verib.
Microsoft şirkəti sözügedən problemi yaddaşda olan informasiya bütövlüyünün pozulması adlandırır. Buna görə də hacker mövcud olan istifadəçi kontekstində ixtiyari kodu yerinə yetirə bilər. Kiberhücumu reallaşdırmaq üçün istifadəçini sadəcə olaraq zərərli sayta yönləndirmək və onu zərərli Office sənədini aktivləşdirməyə məcbur etmək lazımdır. Baxmayaraq ki, bu ay üçün Internet Explorer tərkibində olmuş bu 0-day boşluğu ən vacibi idi, Microsoft digər boşluqları da aradan qaldırıb. Ümumilikdə Microsoft-un 9 ədəd məhsul və platformasında 74 sistem boşluğu aradan qaldırılıb. Onların sırasında bunlar var:
- Serverdə ixtiyari kodu işə salmağa imkan verən 4 ədəd Hyper-V boşluğu (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398)
- Exchange-də olan RCE boşluq (CVE-2019-1373)
- Edge skript mühərrikində ixtiyari kodun işə salınmasına imkan verən 3 bug (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428)
- VBScript-də ixtiyari kodun işa salınmasına imkan verən bug (CVE-2019-1390)
- Office-də RCE boşluğu (CVE-2019-1448)
- Excel-n təhlükəsizlik mexanizmlərindən yan keçməyə imkan verən bug (CVE-2019-1457).
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
YouTube öz yeni dizaynını test etməyə başlayıb
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)