Бюллетень по безопасности (Майкрософт) MS13-008 — критический

  • Article

Сегодня мы выпускаем внеочередное обновление безопасности, направленное на полное устранение проблемы, описанной в советах по безопасности Майкрософт 2794220. На текущий момент данная проблема коснулась лишь ограниченного числа пользователей, однако в будущем от нее может пострадать большее количество пользователей.

С помощью этого обновления безопасности в Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 устраняются одна публично разглашенная уязвимость. Данная уязвимость позволяла удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, успешно воспользовавшийся данной уязвимостью, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 на клиентах Windows и "Средний" для Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 на серверах Windows. Internet Explorer 9 и Internet Explorer 10 не подвержены этой уязвимости. Дополнительную информацию можно найти в полной версии бюллетеня.

У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку средства защиты загрузятся и установятся автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

— Тайсон Сторей (Tyson Storey), руководитель программы, Internet Explorer