0day na Internet Explorer

0day na Internet Explorer

Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio...
Listopadowy Patch Tuesday Microsoftu

Listopadowy Patch Tuesday Microsoftu

Microsoft 12 listopada 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 74 poprawki bezpieczeństwa, w tym 13 oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: Microsoft Windows Internet...
0day na Internet Explorer

0day Internet Explorera pozwala na kradzież plików

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
Listopadowy Patch Tuesday Microsoftu

Podatności 0day w przeglądarkach Microsoft’u

Badacze bezpieczeństwa ujawnili dziś szczegóły i exploity sprawdzające dwie niezaktualizowane podatności typu 0day w przeglądarkach internetowych Microsoftu po tym jak firma rzekomo nie odpowiedziała na  prywatne ujawnienie podatności. Jedna z podatności dotyczy...