Уразливість Use-After-Free у Microsoft Internet Explorer

Високорівнева уразливість use-after-free в Internet Explorer дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження використання вразливих версій.
CVE-2010-0249CVSS 8.8CISA KEVWindows

Уразливість Use-After-Free у Microsoft Internet Explorer

Високорівнева уразливість use-after-free в Internet Explorer дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження використання вразливих версій.

CVSS
8.8 HIGH
EPSS
99.81%
Активно використовується
так
Продукт
Internet Explorer

Що відомо

Уразливість use-after-free у Microsoft Internet Explorer версій 6, 7 та 8 дозволяє віддаленим зловмисникам виконувати довільний код через неправильне керування пам’яттю. Ця проблема була використана в атаках Operation Aurora у 2009-2010 роках.

Бізнес-вплив

Ця уразливість становить високий ризик для організацій, що використовують вказані версії Internet Explorer, оскільки дозволяє віддалене виконання коду, що може призвести до компрометації системи. Вразливість впливає на широкий спектр операційних систем Windows, що підвищує потенційний масштаб атаки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Internet Explorer та застосувати їх. Якщо оновлення недоступні, слід обмежити використання вразливих версій браузера, посилити моніторинг журналів безпеки та мінімізувати експозицію систем у мережі. Пріоритезуйте реагування на інциденти, пов’язані з цією уразливістю.

Джерела