Відео: ie-chan (feat. onlyafro) (Листопад 2024)
Майкрософт закриє серйозні вразливості у всіх версіях Internet Explorer в рамках цього місячного оновлення Patch Tuesday.
Недолік віддаленого виконання коду впливає на версії Internet Explorer 6, 7, 8, 9 та 10, що працюють на всіх операційних системах Windows, крім XP, заявив Microsoft у своєму попередньому попереджувальному повідомленні щодо вівторок. Зловмисники активно експлуатують цю ваду в дикій природі, зазначив Microsoft.
"Ми завжди радимо оновити до останньої версії будь-якого програмного забезпечення, оскільки це, як правило, найбезпечніше. Якщо ваша система сумісна з IE 10, а ви вже не працюєте, оновіть зараз", - сказав Пол Генрі, аналітик з питань безпеки та криміналістики при Lumension.
У середу Microsoft випустила виправлення як тимчасове виправлення вразливості за нульовий день в Internet Explorer 8, що використовується під час нападу на отвори з поливу, знайденого на веб-сайті Міністерства праці. Організації та домашні користувачі під управлінням Internet Explorer 8 повинні застосувати рішення "виправити це", поки не з'явиться відповідний патч, заявив Росс Барретт, старший менеджер інженерії безпеки в Rapid7, для SecurityWatch .
Якщо Microsoft випустила повний патч на цьому тижні, це оновлення "повинно бути першочерговим пріоритетом", - сказав Барретт. Якщо повний патч не буде включений, Microsoft, швидше за все, випустить його як позаширочний патч пізніше цього місяця, заявив Баррет.
Експерти з питань безпеки вважають, що цьогорічний реліз Patch Tuesday також міститиме виправлення помилки, виявленої під час змагань Pwn2Own минулого березня.
Очікується, що Microsoft випустить 10 бюлетенів, з яких два будуть оцінені як "критичні", а решта - як "важливі". Обидва критичні бюлетені призначені для Internet Explorer. Решта патчів будуть вирішувати проблеми у віддалених помилках виконання коду в різних продуктах Office та Lync (раніше Communicator), а також підробці та підвищенні вразливості привілеїв у всіх версіях Windows, від Windows XP до Windows RT та Windows 8. Один бюлетень буде закрити вразливість відмови в обслуговуванні в нових версіях ОС.