Новая проблема IE заставляет Microsoft исправлять Windows 7
![Новая проблема IE заставляет Microsoft исправлять Windows 7](https://microsoftportal.net/uploads/posts/2020-02/1582291532_i.webp)
Как Windows 7, так и Internet Explorer должны были выйти из поддержки в прошлом месяце, но, похоже, Microsoft не может перестать исправлять свои старые операционные системы.
Активно эксплуатируемая проблема движка jаvascript заставила Microsoft выпустить новый патч для старого браузера.
Вот описание CVE-2020-0674:
В сценарии веб-атаки, злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, в котором размещается движок рендеринга IE. Злоумышленник также может воспользоваться взломанными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователем контент или рекламные объявления. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость.
Обновление безопасности устраняет уязвимость, изменяя движок обработки сценариев объектами в памяти.
Узнать другие подробности можно здесь.