Microsoft исправит уязвимость безопасности в IE9,10 и 11

Microsoft подтвердила, что хакеры используют уязвимость безопасности, касающуюся Internet Explorer, но у нее нет немедленных планов по исправлению.

Microsoft заявила, что все поддерживаемые версии Windows подвержены уязвимости, включая Windows 7, которая больше не получает обновления безопасности.
Была обнаружена уязвимость в том, как Internet Explorer обрабатывает память. Злоумышленник может использовать уязвимость для удаленного запуска вредоносного кода на зараженном компьютере, например, заставить пользователя открыть вредоносный веб-сайт с помощью поискового запроса или ссылки, отправленной по электронной почте.

Microsoft сообщила, что она «осведомлена об ограниченных целевых атаках» и «работает над исправлением», но вряд ли выпустит исправление до следующего Patch Tuesday.

Microsoft пометила уязвимость как CVE-2020-0674, но конкретные детали уязвимости еще не опубликованы.

Узнать другие подробности можно здесь.