Microsoft Internet Explorer’da nolinchi kunlik zaiflikni tuzatdi
Internet Explorer’dagi zaiflik hujumlarda faol foydalanilmoqda.
Seshanba, 12-fevral kuni Microsoft oʻz mahsulotlari, xususan, Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server va Asure IoT SDK Dynamics uchun oylik rejalashtirilgan xavfsizlik yangilanishlarini eʼlon qildi. Jami 71 ta zaiflik tuzatildi, ulardan 20 tasi tanqidiy, 49 tasi jiddiy va 4 tasi oʻrtacha deb baholandi. Bundan tashqari, kompaniya Internet Explorer (CVE-2019-0676) da xavfli nol kunlik zaiflikni tuzatdi. Muammo maʼlumotlarni oshkor qilishdagi zaiflikdir. Undan foydalanish uchun tajovuzkor jabrlanuvchini zararli veb-saytga kirishga aldashi kerak. Tizimda avtorizatsiya qilish hujum uchun zaruriy shartdir.
Eslatib o’tamiz, Microsoft yaqinda Internet Explorer’dan brauzer sifatida foydalanishni to’xtatishga chaqirdi va mahsulotni shunchaki “moslik yechimi” deb atadi.
PrivExchange imtiyozlarining kuchayishidagi zaiflik (CVE-2019-0686) ham tuzatildi. Bu har qanday pochta qutisi egasiga domen administratori bo’lish imkonini beradi. Sotuvchi muammoni faqat o’tgan hafta tan oldi, garchi o’tgan oyda konsepsiyaning isboti e’lon qilingan bo’lsa ham.
Yangilanish chiqarilishidan sal oldin, Microsoft nihoyat Windows Update’ga kirish bilan bog‘liq muammoni hal qildi. Kompaniya muammo tashqi DNS provayderi tufayli yuzaga kelganini tushuntirdi. Buzilgan DNS yozuvlari tezda boshqa DNS provayderlariga tarqaldi va yangilanishlarni o‘rnatishga urinayotgan foydalanuvchilar orasida jiddiy chalkashliklarga sabab bo‘ldi.
