Microsoft выпустила внеочередное обновление безопасности для IE

Через неделю с момента релиза традиционной порции обновлений безопасности компания Microsoft выпустила внеочередное обновление, призванное устранить уязвимость в браузере Internet Explorer.

Обнаруженная в конце прошлого месяца уязвимость позволяет злоумышленникам получить контроль над компьютером под управлением Windows, на котором установлена одна из старых версий IE, и переправлять пользователей на вредоносные веб-сайты. В ответ на это Microsoft предложила несколько обходных путей и даже предложила "исправление в один клик", предназначенное для снижения уровня опасности проблемы, но все они были временными решениями.

Сегодняшнее обновление [url=http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx]полностью устраняет проблему полностью[/url. Обновление носит статус критического, то есть оно будет автоматически применено к любому компьютеру Windows с включённой функцией автоматического обновления. В противном случае пользователи должны будут установить обновление вручную через центр обновления Windows.

Специалисты по безопасности интересовались, когда же Microsoft исправит эту уязвимость, так как компания не успела выпустить патч в ходе ежемесячного цикла. Дастин Чайлдс (Dustin Childs), групповой менеджер Microsoft Trustworthy Computing, сообщил 4 января, что компания активно работает над обновлением для решения проблемы.

Сразу отметим, что Internet Explorer 9 и 10 имеют иммунитет к данной уязвимости, но пользователям предшествующих версий браузера настоятельно рекомендуется установить обновление.


Источник: http://news.cnet.com
Перевод: Betelgeuse