CVE-2017-0059

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-28

Официальное описание

Microsoft Internet Explorer allow remote attackers to obtain sensitive information from process memory via a crafted web site.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в механизме обработки объектов памяти в Microsoft Internet Explorer. Злоумышленник может создать специальную веб-страницу, которая при посещении пользователем приводит к утечке содержимого памяти процесса браузера. Это может раскрыть конфиденциальную информацию, такую как данные сессий, пароли или другие чувствительные данные, хранящиеся в оперативной памяти.

Как исправить

Установите официальное обновление безопасности от Microsoft, которое устраняет эту уязвимость.

  • Для Windows 7, 8.1, RT 8.1, 10 и Windows Server 2008 R2, 2012, 2012 R2, 2016: Установите накопительное обновление безопасности для Internet Explorer, выпущенное в марте 2017 года.
    • Номер обновления: KB4012204 (MS17-022)
    • Способ установки:
      1. Откройте Панель управления -> Центр обновления Windows.
      2. Нажмите "Проверка наличия обновлений".
      3. Установите все найденные важные обновления, включая указанное выше. Или используйте PowerShell от имени администратора: powershell Install-Module PSWindowsUpdate Get-WindowsUpdate -AcceptAll -Install

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

  • Ограничьте использование Internet Explorer:
    • Настройте политики для блокировки доступа к IE для рядовых пользователей, переведя их на более современный браузер (например, Microsoft Edge).
  • Настройте Enhanced Protected Mode (EPM):
    • Включите этот режим для всех зон безопасности. Это изолирует процессы браузера и усложняет эксплуатацию.
      1. В IE откройте Сервис -> Свойства браузера.
      2. Перейдите на вкладку "Дополнительно".
      3. В разделе "Безопасность" установите флажок "Включить расширенный защищенный режим".
      4. Нажмите "Применить" и "ОК".
  • Используйте конфигурацию Enhanced Security Configuration (ESC):
    • На серверах (Windows Server) по умолчанию активирован ESC, который значительно ограничивает работу браузера. Убедитесь, что он включен.
  • Настройте правила в брандмауэре или WAF:
    • Блокируйте доступ к известным вредоносным доменам и IP-адресам.
    • Внедрите правила для фильтрации и мониторинга подозрительного веб-трафика, который может быть связан с попытками эксплуатации утечек памяти.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей