Компания Microsoft в экстренном порядке выпустила патчи для браузера Internet Explorer, которые исправляют уязвимость за номером CVE-2019-1367. Экстренность выпуска исправлений связана с тем, что уязвимость позволяет атакующему выполнить произвольный код на уязвимом компьютере, а также с тем, что уязвимость уже вовсю используют злоумышленники.
Судя по всему, уязвимости подвержены версии Internet Explorer с 9 по 11. Для реализации атаки злоумышленник должен заманить пользователя уязвимого браузера на вредоносный сайт. В разных версиях Windows патчи имеют разные номера:
- Windows 7 с Internet Explorer 11, Windows 8.1 с Internet Explorer 11, Windows Server 2008 с Internet Explorer 9, Windows Server 2008 R2 с Internet Explorer 11, Windows Server 2012 с Internet Explorer 10/11, Windows Server 2012 R2 с Internet Explorer 11, Windows Embedded Standard 7 с Internet Explorer 11, Windows Embedded 8 Standard с Internet Explorer 10/11 — KB4522007;
- Windows 10 Version 1507 — KB4522009;
- Windows 10 Version 1607, Windows Server 2016 — KB4522010;
- Windows 10 Version 1703 — KB4522011;
- Windows 10 Version 1709 — KB4522012;
- Windows 10 Version 1803, Windows Server 2016 Version 1803 — KB4522014;
- Windows 10 Version 1809, Windows Server 2019 — KB4522015;
- Windows 10 Version 1903, Windows Server Version 1903 — KB4522016.
Интересно, что обновления пока не доступны через Windows Update. Пока что компания Microsoft рекомендует всем пользователям уязвимых браузеров скачать необходимые патчи вручную.
Статьи по теме: