Connect with us

News

Microsoft avverte di un bug critico zero-day IE senza patch

Redazione

Pubblicato

il

Microsoft ha emesso un avviso di sicurezza di emergenza avvisando milioni di utenti Windows di una nuova vulnerabilità zero-day nel browser Internet Explorer (IE) senza ancora alcuna patch rilasciata..

La vulnerabilità, rilevata come CVE-2020-0674 e classificata come moderata, è un problema di esecuzione di codice remoto che esiste nel modo in cui il motore di scripting gestisce gli oggetti nella memoria di Internet Explorer e si innesca attraverso la libreria JScript.dll.

Microsoft è a conoscenza di “attacchi mirati limitati” e sta lavorando a una soluzione, ma fino al rilascio di una patch, agli utenti interessati sono state fornite soluzioni alternative e misure di mitigazione per impedire ai loro sistemi vulnerabili di attacchi informatici.

I browser interessati sono: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 in esecuzione su tutte le versioni di Windows 10, Windows 8.1 e Windows 7.

Patch sistemi a 32bit

takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Patch sistemi a 64bit

takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

 

Facebook Comment

In Edicola


241 – Dal 21 Febbraio 2020!

Forum

Facebook

Trending

IN EDICOLA