Микропатч от 0Patch исправляет уязвимость в IE, которую должно было исправить провальное обновление KB4532693.
Пока Microsoft решает проблему с обновлением KB4532693,
предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены
отложить установку патча, исправлявшего некоторые уязвимости. В
частности, KB4532693 исправлял уязвимость нулевого дня в Internet
Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и
уже использующуюся злоумышленниками в реальных атаках.
К
счастью, до выхода исправленной версии обновления пользователи могут
установить временное исправление для CVE-2020-0674, доступное на
платформе 0Patch. Исправление представляет собой микропатч – однобайтный
код, исправляющий проблему в режиме реального времени и не требующий
перезагрузки компьютера.
Микропатч не предназначался для 1903 и 1909, но в связи с проблемным обновлением KB4532693 был портирован и на эти версии. Изначально он был создан для Windows 7, Windows 10
1709/1803/1809, Windows Server 2008 R2 и Windows Server 2019. Теперь же
установить его могут также пользователи 1903 и 1909.
Компания Microsoft уведомила своих пользователей об уязвимости CVE-2020-0674 в прошлом месяце. С
ее помощью злоумышленник может вызвать повреждение памяти и выполнить
произвольный код в контексте текущего пользователя. До выхода
полноценного патча Microsoft выпустила временное исправление, которое,
однако, вызывало проблемы с печатью у принтеров HP. Обновление KB4532693
должно было устранить все неисправности, но только вызвало дополнительные проблемы. После его установки пользователи стали жаловаться на исчезновение своих файлов.