Microsoft merilis tambalan untuk Internet Explorer 0 hari

0 1 minute read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Microsoft merilis tambalan untuk Internet Explorer 0 hari

Apa yang baru saja terjadi Microsoft Internet Explorer hanyalah sebagian kecil dari pasar browser desktop, tetapi masih banyak orang yang menggunakannya. Mereka yang melakukan ini harus memperbarui program tanpa penundaan setelah Microsoft merilis pembaruan keamanan out-of-band yang mengatasi kerentanan kritis.

Kemarin, Microsoft merilis CVE-2019-1367, kerentanan eksekusi kode jarak jauh yang ada dalam cara mesin skrip menangani objek dalam memori di Internet Explorer.

Kerentanan yang ditemukan oleh Clément Lecigne dari Tim Analisis Proyek Ancaman Nol Google hadir di semua versi Internet Explorer untuk Windows 7, 8.1, dan 10. Microsoft menulis bahwa “Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini.”

Yang paling relevan adalah apakah target datang dengan hak administratif. Ini akan memungkinkan penyerang mengeksploitasi kerentanan untuk mengambil kendali sistem yang terpengaruh, yang akan memungkinkan mereka untuk “menginstal program, melihat, mengubah atau menghapus data, atau membuat akun baru dengan hak pengguna penuh”.

Penyerang dapat membuat situs web yang dibuat khusus yang mengeksploitasi kerentanan melalui Internet Explorer. Mereka dapat meyakinkan seseorang untuk melihat situs web dengan mengirimkan tautan melalui email, misalnya.

Perbaikan dirilis hari ini untuk kerentanan keamanan di luar pita CVE-2019-1367 dan CVE-2019-1255. Untuk informasi lebih lanjut lihat https://t.co/QMUM53m8so dan https://t.co/vy3d0wXWng.


Microsoft merilis tambalan untuk Internet Explorer 0 hari 2

– Tanggapan keamanan (@msraftecresponse) 23 September 2019

Microsoft mengatakan kerentanan ini sedang dieksploitasi secara aktif, jadi disarankan untuk memperbarui IE atau beralih ke browser lain.

Project Zero Google menjadi berita utama baru-baru ini setelah menemukan kumpulan situs web yang diretas yang digunakan untuk menginfeksi ribuan iPhone dengan malware. Belakangan terungkap bahwa situs tersebut juga menargetkan Google dan Windows Pengguna dan kampanye bisa menjadi cara China untuk memata-matai Muslim Uighur.

Tags
0 1 minute read

Pos terkait

Google Trips melakukan perjalanan terakhir mereka

Mainkan untuk planet: PlayStation 5 Anda harus menggunakan lebih sedikit dalam mode tidur

Gigabyte corrigiu defeito dos Intel Core 12000

Twitter Meluncurkan emoji khusus untuk menyebarkan kesadaran tentang kekerasan dalam rumah tangga terhadap perempuan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button