Microsoft исправила 0Day-уязвимость в IE

Компания Microsoft выпустила плановые обновления безопасности для своих продуктов, устраняющие почти сотню уязвимостей, в том числе уязвимость нулевого дня в браузере Internet Explorer, предположительно эксплуатируемую APT-группировкой DarkHotel.

О данной уязвимости (CVE-2020-0674) стало известно в середине января текущего года. Тогда компания предложила ряд мер по предотвращению ее эксплуатации и пообещала выпустить соответствующие патчи в рамках планового «вторника исправлений» в феврале.

Проблема связана с повреждением памяти в скриптовом движке в составе версий Internet Explorer 9, 10 и 11. В частности, уязвимость существует в библиотеке jscript.dll, обеспечивающей совместимость с устаревшими версиями JScript. Уязвимость может быть проэксплуатирована для удаленного выполнения кода в контексте целевого пользователя. Для этого атакующему необходимо убедить жертву посетить вредоносный сайт.

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах, включая ряд RCE-уязвимостей в Windows Shell, SQL Server, клиенте удаленного рабочего стола и пакете Microsoft Office. С полным списком исправленных проблем можно ознакомиться здесь .