CVE-2017-0210

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-24

Официальное описание

A privilege escalation vulnerability exists when Internet Explorer does not properly enforce cross-domain policies, which could allow an attacker to access information.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в механизме политик межсайтовых запросов (cross-domain policies) в Internet Explorer. Злоумышленник, эксплуатирующий эту уязвимость через специально созданный веб-сайт или вредоносное приложение, может обойти ограничения безопасности и получить несанкционированный доступ к данным в другом домене или локальной зоне безопасности.

Как исправить

Установите официальное обновление безопасности от Microsoft.

  • Для Windows 10, Windows 8.1, Windows 7 (x86/x64): Установите накопительное обновление безопасности для Internet Explorer за май 2017 года.

    • Номер обновления: KB4019472
    • Способ установки:
      1. Откройте Панель управления -> Центр обновления Windows.
      2. Нажмите "Проверка наличия обновлений".
      3. Установите все найденные важные обновления, включая указанное выше (KB4019472).
    • Альтернативно (через PowerShell от имени администратора): powershell Install-Package -Name "KB4019472" -Source "MicrosoftUpdate"

  • Для Windows Server 2016, 2012 R2, 2008 R2: Установите соответствующее накопительное обновление для Internet Explorer (май 2017). Конкретный номер KB может отличаться в зависимости от версии ОС и установленных ранее обновлений. Проверьте Центр обновления Windows или каталог обновлений Microsoft.

После установки обновления обязательно перезагрузите систему.

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

  1. Настройте зону безопасности "Интернет" на высокий уровень:

    • Откройте Internet Explorer.
    • Перейдите в Сервис -> Свойства браузера -> вкладка Безопасность.
    • Выберите зону "Интернет" и переместите ползунок уровня безопасности в положение "Высокий". Нажмите "Применить".

  2. Блокируйте выполнение сценариев ActiveX и элементов управления Java: В той же зоне "Интернет" нажмите кнопку "Другой...". Для параметров:

    • "Выполнять сценарии элементов управления ActiveX, помеченных как безопасные" установите "Отключить".
    • "Выполнять сценарии приложений Java" установите "Отключить".

  3. Используйте Enhanced Protected Mode (только для IE10/11):

    • В Свойствах браузера перейдите на вкладку "Дополнительно".
    • В разделе "Безопасность" найдите и включите опцию "Включить расширенный защищенный режим". Нажмите "Применить" и перезапустите браузер.

  4. Ограничьте доступ к ненадежным сайтам: Настройте корпоративный брандмауэр или прокси-сервер на блокировку небезопасных и непроверенных веб-ресурсов.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей