Видео: Микромир 🔝 Барбоскины 🔝 Новая серия | 195 | Премьера! (Ноябрь 2024)
Microsoft закроет серьезные уязвимости во всех версиях Internet Explorer в рамках обновления Patch Tuesday, выпущенного в этом месяце.
Дефект выполнения удаленного кода влияет на версии 6, 7, 8, 9 и 10 Internet Explorer, работающие во всех операционных системах Windows, кроме XP, говорится в сообщении Microsoft, выпущенном до вторника. По словам Microsoft, злоумышленники активно используют эту уязвимость в дикой природе.
«Мы всегда рекомендуем обновить до последней версии любое программное обеспечение, поскольку оно, как правило, является наиболее безопасным. Если ваша система совместима с IE 10, а вы еще не используете ее, обновите сейчас», - сказал Пол Генри, аналитик по вопросам безопасности и криминалистики. в Lumension.
В среду Microsoft выпустила исправление в качестве временного исправления для уязвимости нулевого дня в Internet Explorer 8, используемой в атаке на водопой, обнаруженной на веб-сайте Министерства труда. Организации и домашние пользователи, работающие с Internet Explorer 8, должны применять обходной путь «исправить это» до тех пор, пока не станет доступен соответствующий патч, сказал Росс Барретт, старший менеджер по проектированию безопасности в Rapid7, SecurityWatch .
Если Microsoft выпустит полное исправление на этой неделе, то это обновление «должно быть главным приоритетом исправлений», сказал Барретт. По словам Барретта, если полный патч не будет включен, Microsoft, скорее всего, выпустит его как внеполосный патч в конце этого месяца.
Эксперты по безопасности полагают, что релиз Patch вторника в этом месяце также будет содержать исправление ошибки, обнаруженной во время конкурса Pwn2Own в марте прошлого года.
Ожидается, что Microsoft выпустит 10 бюллетеней, два из которых будут оценены как «критические», а остальные - как «важные». Оба критических бюллетеня предназначены для Internet Explorer. Остальные исправления будут устранять проблемы, связанные с ошибками удаленного выполнения кода в различных продуктах Office и Lync (ранее Communicator), а также подделкой и повышением уровня уязвимости во всех версиях Windows, от Windows XP до Windows RT и Windows 8. Один бюллетень закрыть уязвимость отказа в обслуживании в более новых версиях ОС.