Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Code-News
14.11.2019 PAYLAŞIM

    Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchları birləşdirirlər. Onlardan 13 sistem boşluğu isə kritik sistem boşluğu kimi qiymətləndirilib. Internet Explorer skript mühərrikində olan problem isə ümumiyyətlə artıq hackerlər tərəfindən istifadə olunurdu. Kiberhücumlara Internet Explorer 9, 10 və 11-də aşkar edilmiş CVE-2019-1429 identifikatorlu sistem boşluğu məruz qalıb. Həmin boşluq həmçinin brauzerin skript mühərrikinə də təsir edib. Bu barədə Xakep.ru saytı xəbər verib.

    Microsoft şirkəti sözügedən problemi yaddaşda olan informasiya bütövlüyünün pozulması adlandırır. Buna görə də hacker mövcud olan istifadəçi kontekstində ixtiyari kodu yerinə yetirə bilər. Kiberhücumu reallaşdırmaq üçün istifadəçini sadəcə olaraq zərərli sayta yönləndirmək və onu zərərli Office sənədini aktivləşdirməyə məcbur etmək lazımdır. Baxmayaraq ki, bu ay üçün Internet Explorer tərkibində olmuş bu 0-day boşluğu ən vacibi idi, Microsoft digər boşluqları da aradan qaldırıb. Ümumilikdə Microsoft-un 9 ədəd məhsul və platformasında 74 sistem boşluğu aradan qaldırılıb. Onların sırasında bunlar var:

- Serverdə ixtiyari kodu işə salmağa imkan verən 4 ədəd Hyper-V boşluğu (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398)

- Exchange-də olan RCE boşluq (CVE-2019-1373)

- Edge skript mühərrikində ixtiyari kodun işə salınmasına imkan verən 3 bug (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428)

- VBScript-də ixtiyari kodun işa salınmasına imkan verən bug (CVE-2019-1390)

- Office-də RCE boşluğu (CVE-2019-1448)

- Excel-n təhlükəsizlik mexanizmlərindən yan keçməyə imkan verən bug (CVE-2019-1457).



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


StackOverflow-dakı ən məşhur Java kod nümunəsi səhv imiş

StackOverflow-da qeyd edilmiş ən məşhur Java kod nümunəsi müəyyən şərtlərdə düzgün olmayan nəticələr..


PyPl Python paketlər kataloqunda iki zərərli kitabxana aşkar edilib

PyPl (Python Package Index) adlı Python paketləri kataloqunda python3-dateutil və jellyfish adlı zər..


Microsoft, Rust əsasında yeni proqramlaşdırma dilini inkişaf etdirir

Microsoft şirkəti Verona adlı təcrübi layihə çərçivəsində Rust proqramlaşdırma dilinin əsasında hazı..


Linux-da istifadə olunan aparat təminatı tendensiyaları

 Linux-Hardware.org layihəsi son 5 ildə Linux-da işlədilən təchizatların statistikasını təqdim edib...


Firefox Nightly-də istifadəçinin identifikasiyası üzrə gizli üsulların bloklanma..

Firefox Nightly-də istifadəçilərin gizli identifikasiyalar (browser fingerprinting) vasitəilə izlənm..


Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə..