+7 (495) 64-337-64
Новости

Internet Explorer будет защищен Microsoft от удаленного выполнения кода

Уже 14 октября пользователи смогут получить последние исправления по безопасности, в первую очередь это касается критических уязвимостей браузера Internet Explorer.

Как уточняет компания Microsoft, уязвимости связаны в основном с удаленным выполнением кода в web-браузере Internet Explorer версий 6-11, который работает на различных редакциях ОС Windows. Все последние патчи для Internet Explorer являются критически-важными, поэтому пользователям рекомендовано установить эти изменения, как только они станут доступны всем через Windows Update.

На данный момент злоумышленники, при удаленном использовании, могут запускать произвольный код на любом компьютере, не имея к нему прямого доступа. В итоге атакованная система будет получать вредоносные команды, используя те же привилегии, что и та учетная запись, под которой работают приложения.

Другие программы, уязвимые перед удаленным выполнением кода – это .NET Framework и ОС Windows, начиная с редакций Server 2003, 2008 и 2012 и заканчивая Vista, 7, 8 и 8.1. RT. Исправления для них выйдут в октябре.

Так же предупреждает об опасности удаленного выполнения кода бюллетень для Microsoft Office. Но тут патчи отмечаются как «важные», так как имеют менее высокий уровень угрозы.

Чтобы системные администраторы заранее знали об изменениях, компания Microsoft заранее сообщила о патчах, которые выйдут на следующей неделе. Некоторым нужно будет просто перезагрузить компьютер для установки патчей.

Кроме того, Microsoft предлагает набор инструментов, которые помогут администраторам применить обновления. Так, они могут использовать Microsoft Baseline Security Analyzer (MBSA) для сканирования локальных и удаленных машин на наличие обновлений безопасности, а еще – на предмет конфигураций, способных нарушить целостность системы. Корпорацией предоставляются и утилиты для распространения и верификации обновлений.

2014-10-11


Посмотреть все новости