CVE-2020-0878

Microsoft Edge and Internet Explorer

ВЕРОЯТНОСТЬ 5.3%
Дата обнаружения

2021-11-03

Официальное описание

Microsoft Edge and Internet Explorer contain a memory corruption vulnerability that allows attackers to execute code in the context of the current user.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2020-0878) — это ошибка в механизмах управления памятью (memory corruption) в браузерах Microsoft Edge и Internet Explorer. Злоумышленник может создать специальную веб-страницу, которая при посещении пользователем приводит к повреждению памяти браузера. Это позволяет атакующему выполнить произвольный вредоносный код с правами текущего пользователя системы.

Как исправить

Установите официальные обновления безопасности от Microsoft, устраняющие эту уязвимость.

Для Windows 10: * Установите накопительное обновление для Internet Explorer (KB4540673) от марта 2020 года или более позднее. * Для Microsoft Edge (устаревшая версия на движке EdgeHTML) обновление поставляется через Центр обновления Windows. Убедитесь, что установлены все последние накопительные обновления для вашей версии Windows 10.

Конкретные действия: 1. Откройте Параметры Windows > Обновление и безопасность > Центр обновления Windows. 2. Нажмите "Проверка наличия обновлений" и установите все предложенные важные обновления. 3. После установки перезагрузите систему.

Альтернативный метод (PowerShell):

# Установка обновления по его номеру KB (пример)
# wusa.exe "C:\Path\To\Update\windows10.0-kb4540673-x64.msu" /quiet /norestart
# Но надежнее использовать встроенный механизм:
Install-Module -Name PSWindowsUpdate -Force
Get-WindowsUpdate -Install -AcceptAll -AutoReboot

Важно: Для современных версий Microsoft Edge на движке Chromium обновление происходит автоматически через встроенную службу. Убедитесь, что браузер обновлен до версии 80.0.361.62 или выше.

Временное решение

Если немедленная установка обновлений невозможна, примите следующие меры для снижения риска:

  1. Ограничение использования уязвимых браузеров:

    • Временно ограничьте использование Internet Explorer и классической версии Microsoft Edge для посещения ненадежных или внешних веб-сайтов. Используйте их только для работы с доверенными внутренними ресурсами, которым они необходимы.

  2. Настройка Enhanced Security Configuration (ESC) для IE:

    • Включите конфигурацию усиленной безопасности в Internet Explorer. Это значительно ограничит выполнение скриптов.
    • Путь: Панель управления > Свойства браузера > Вкладка "Дополнительно" > Раздел "Безопасность" > Отметьте "Включить расширенную защиту...".

  3. Настройка Защитника Windows / Microsoft Defender Exploit Guard:

    • Активируйте функцию "Защита от эксплойтов" для процессов браузеров (iexplore.exe, msedge.exe). Особенно эффективно включение CFG (Control Flow Guard) и Arbitrary Code Guard (ACG) через политики безопасности или PowerShell. ```powershell

    Пример включения защиты через ASR (Attack Surface Reduction) правило

    Требуется детальная настройка под среду. Общая рекомендация:

    Add-MpPreference -AttackSurfaceReductionRules_Ids D3E037E1-3EB8-44C8-A917-57927947596D -AttackSurfaceReductionRules_Actions Enabled ```

  4. Корпоративный WAF/Прокси:
    • Настройте правила в имеющемся межсетевом экране веб-приложений (WAF) или прокси-сервере на блокировку известных паттернов атак, использующих повреждение памяти (memory corruption). Обратитесь к вендору вашего WAF за актуальными сигнатурами.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей