Информационные технологииТехнологииПоиск

Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer

  • Stfw.Ru
  • Новости софта
Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
В браузере Internet Explorer обнаружена новая опасная уязвимость нулевого дня, описанная в CVE-2020-0674. Она позволяет злоумышленникам выполнять произвольный код с правами текущего пользователя системы. Для эксплуатации достаточно заманить пользователя браузера на специально созданный сайт, использующий этот баг.
Напомним, что несмотря на то, что компания уже давно выпустила новый браузер Microsoft Edge, все же многие корпоративные клиенты продолжают использовать Internet Explorer даже в Windows 10. Многие корпоративные порталы могут работать только с этим браузером из-за использования технологии ActiveX. Поэтому подобные уязвимости опасны прежде всего для компаний.
Информация об уязвимости нулевого дня была опубликована еще до выпуска соответствующего патча, возможно, потому что существует способ частично решить обнаруженную проблему. Для этого надо ввести в командную строку определенные команды под аккаунтом администратора.
Для 32-х разрядных систем:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для 64-разрядных:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
Для отката после выхода патча для 32-х и 64-разрядных систем соответственно:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Вторник обновлений принес 16 бюллетеней из которых 8 критические

Вышло исправление критической уязвимости для IE с 7 по 11 версию

Microsoft выпустила исправления для 74 уязвимостей

Новые программы для Windows, Linux и Android.
Мы в соцсетях
Последние новости