CVE-2020-0674

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2021-11-03

Официальное описание

Microsoft Internet Explorer contains a memory corruption vulnerability due to the way the Scripting Engine handles objects in memory. Successful exploitation could allow remote code execution in the context of the current user.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2020-0674) — это уязвимость удаленного выполнения кода (RCE) в механизме обработки сценариев (JScript) в Internet Explorer. Атакующий может создать специально сформированную веб-страницу, которая при открытии в уязвимой версии браузера приводит к повреждению памяти. Это позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя.

Как исправить

Установите официальное обновление безопасности от Microsoft.

  • Для Windows 10: Установите накопительное обновление безопасности от февраля 2020 года или новее. Конкретный номер KB зависит от вашей версии и сборки ОС. Например, для Windows 10 версии 1909 это KB4532693. Обновление можно установить через Центр обновления Windows или вручную из каталога Microsoft.

  • Для Windows 8.1 и Windows Server 2012 R2: Установите накопительное обновление KB4537821 (февраль 2020) или новее.

  • Для Windows 7 и Windows Server 2008 R2 (при наличии расширенной поддержки): Установите накопительное обновление KB4537821 (февраль 2020) или новее.

Проверка установки: 1. Откройте Панель управления -> Программы -> Просмотр установленных обновлений. 2. В списке найдите соответствующий номер KB (например, KB4532693). 3. Убедитесь, что обновление установлено и система перезагружена.

Временное решение

Если немедленная установка патча невозможна, ограничьте использование уязвимого компонента.

  1. Ограничение доступа к JScript.dll (для всех поддерживаемых версий IE):

    • Откройте командную строку с правами администратора.
    • Выполните следующие команды для отмены прав доступа к библиотеке: bash takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N Важно: Это может нарушить работу приложений, зависящих от JScript.

  2. Отключение Active Scripting в Internet Explorer:

    • В IE откройте Сервис -> Свойства браузера -> вкладка Безопасность.
    • Выберите зону "Интернет", нажмите Другой.
    • В разделе Сценарии -> Активные сценарии установите Отключить.
    • Нажмите ОК и перезапустите браузер.

  3. Использование альтернативного браузера:

    • В качестве временной меры предписывайте пользователям использовать Microsoft Edge (на базе Chromium) или другой современный браузер для выхода в интернет.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей