Microsoft выпустила внеочередное обновление безопасности для IE

Вчера вечером Microsoft опубликовала внеочередное обновление безопасности под номером MS10-018, устраняющее уязвимость, о которой мы писали двумя неделями ранее. Уязвимость присутствует лишь в Internet Explorer 6 и Internet Explorer 7.

По информации Microsoft, Internet Explorer 8 уязвимости не подвержен и компании не известны случаи атак с использованием данной уязвимости. В связи с тем, что данное обновление накопительное, оно содержит код для устранения еще 9 уязвимостей, о которых компании было сообщено в частном порядке.

Обновление носит статус критического и применяется ко всем поддерживаемым версиям Internet Explorer, включая Internet Explorer 8, поскольку эта версия в Windows 7 подвержена трем из 9 вышеназванных уязвимостей.

Ряд уязвимостей предполагает удаленное исполнение произвольного кода при просмотре специальным образом сконструированной веб-страницы. Однако, те пользователи, которые используют учетные записи стандартного пользователя, подвержены уязвимостям в меньшей степени, чем пользователи с привилегиями администратора.

Если вы по каким-то причинам продолжаете использовать эти версии браузера, настоятельно рекомендуем установить данное обновление. Оно доступно через службу Windows Update.


Источник: http://www.microsoft.com/technet/security
Перевод: deeper2k