«Вторничный» патч исправил более двадцати багов в браузерах Edge и IE

12 декабря вышло очередное обновление от «Microsoft», исправляющее более 30 ошибок в MS Office, браузерах, самой ОС и защитном ПО. Несомненным лидером по количеству уязвимостей являются браузеры компании Edge и IE – на их долю пришлось более 20 проблем, связанных с порчей памяти в скриптовых движках.
patch
Все выявленные уязвимости классифицировались как критические и могли позволить хакерам производить выполнение практически любого кода на устройствах жертв. Для использования существующих багов было достаточно, чтобы владелец незащищенного компьютера посетил сайт, на котором находилась утилита-малвар. Интересно, что разработчики редмондской компании заверяют, что все найденные ошибки ни разу не были реально использованы для нанесения вреда злоумышленниками.

Исследователи ресурса «Zero Day Initiative» обратили внимание, что в списке исправлений есть упоминание уязвимости, связанной с возможностью раскрытия информации пользователя сторонним лицам обработчиком протокола its://. Данный баг уже исправлялся 12 лет назад, поэтому у пользователя не должно было быть доступа с использованием этого протокола к удаленному контенту.

Судя по тому, что «Microsoft» внесла исправления, эта проблема была тогда решена не до конца. Вполне возможно, со временем и сегодняшние патчи и исправления окажутся эффективными не на 100%.