Уязвимость в Internet Explorer активно эксплуатируется в атаках.
Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость, из них 20 отмечены как критические, 49 – опасные и 4 – средней опасности.
Помимо прочего, компания исправила опасную уязвимость нулевого дня в Internet Explorer (CVE-2019-0676). Проблема представляет собой раскрытие информации. Для ее эксплуатации злоумышленник должен заставить жертву посетить вредоносный сайт. Обязательным условием для осуществления атаки является авторизация атакующего на системе.
Непосредственно перед выпуском обновлений Microsoft наконец-то решила проблему с доступом к «Центру обновления Windows». Как пояснили в компании, неполадки возникли по вине внешнего DNS-провайдера. Поврежденные записи DNS быстро распространились на других DNS-провайдеров, что привело к настоящей неразберихе среди пользователей, пытавшихся установить обновления.
Подробнее: www.securitylab.ru