CVE-2019-0676

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-23

Официальное описание

An information disclosure vulnerability exists when Internet Explorer improperly handles objects in memory. An attacker who successfully exploited this vulnerability could test for the presence of files on disk.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в механизме обработки объектов в памяти позволяет удаленному злоумышленнику проверить наличие конкретных файлов на диске целевой системы через браузер Internet Explorer. Это достигается путем анализа различий в ответах (например, по времени отклика или кодам ошибок) при попытке доступа к файлам через специально созданную веб-страницу.

Как исправить

Установите официальное обновление безопасности от Microsoft, устраняющее эту уязвимость.

  • Для Windows 10: Установите накопительное обновление, начиная с KB4487017 (выпущено 12 февраля 2019 г.) или более позднее.
  • Для Windows 8.1 и Windows Server 2012 R2: Установите накопительное обновление KB4487020.
  • Для Windows 7 и Windows Server 2008 R2: Установите накопительное обновление KB4487028.

Порядок действий: 1. Откройте Панель управления -> Центр обновления Windows. 2. Нажмите "Проверка наличия обновлений". 3. Убедитесь, что установлены указанные выше обновления (KB). Если нет, установите и перезагрузите систему. 4. Проверьте версию Internet Explorer (меню "Справка" -> "О программе"). После установки патчей версия должна соответствовать последней на момент исправления.

Временное решение

Если немедленная установка обновлений невозможна, примените следующие меры:

  • Ограничьте использование IE: Настройте политики (например, через групповые политики AD или локально) для ограничения запуска Internet Explorer, особенно для посещения ненадежных веб-сайтов. Используйте более современный и поддерживаемый браузер (Microsoft Edge, Chrome, Firefox).
  • Настройка зон безопасности в IE: Повысьте уровень безопасности для зоны "Интернет" и "Надежные сайты".
    1. В IE откройте Сервис -> Свойства браузера -> вкладка Безопасность.
    2. Выберите зону "Интернет" и нажмите "Другой...".
    3. Установите параметр "Разрешить сценарии для Internet Explorer Web OC" в значение "Отключить".
  • Используйте Enhanced Protected Mode: Включите усиленный защищенный режим в настройках IE (Свойства браузера -> вкладка "Дополнительно" -> раздел "Безопасность" -> флажок "Включить расширенный защищенный режим").
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей