Для критичної уразливості в Windows 10 доступний тимчасовий мікропатч

Для критичної уразливості в Windows 10 доступний тимчасовий мікропатч

   Поки Microsoft вирішує проблему з оновленням KB4532693, підприємства, що використовують Windows 10 (версії 1903 і 1909), змушені відкласти установку патча, що  виправляє деякі уразливості. Зокрема, KB4532693 виправляв zero-day в Internet Explorer 9/10/11 (CVE-2020-0674), яка дозволяє віддалено виконати код і вже використовується зловмисниками в реальних атаках.

 На щастя, до виходу виправленої версії поновлення користувачі можуть встановити тимчасове виправлення для CVE-2020-0674, доступне на платформі 0Patch. Виправлення є мікропатч — однобайтном код, що виправляє проблему в режимі реального часу і не вимагає перезавантаження комп'ютера.

 Мікропатч не був призначений для 1903 і 1909, але в зв'язку з проблемним оновленням KB4532693 був портований і на ці версії. Спочатку він був створений для Windows 7, Windows 10 1709/1803/1809, Windows Server 2008 R2 і Windows Server 2019. Тепер встановити його можуть також користувачі 1903 і 1909.

   Компанія Microsoft повідомила своїх користувачів про уразливість CVE-2020-0674 минулого місяця. З її допомогою зловмисник може викликати пошкодження пам'яті і виконати довільний код у контексті поточного користувача. До виходу повноцінного патча Microsoft випустила тимчасове виправлення, яке, однак, викликало проблеми з друком у принтерів HP. Оновлення KB4532693 мало усунути всі несправності, але тільки викликало додаткові проблеми. Після його установки користувачі стали скаржитися на зникнення своїх файлів.

12:49
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|