Главная » 2014 » Октябрь » 13 » Microsoft защитит Internet Explorer от удаленного выполнения кода.
13:43
Microsoft защитит Internet Explorer от удаленного выполнения кода.

Корпорация Microsoft анонсировала очередной вторник патчей: уже на следующей неделе, 14 октября, пользователи получат новейшие исправления безопасности, прежде всего, для критических уязвимостей браузера Internet Explorer.

Упомянутые уязвимости связаны с удаленным выполнением кода в web-браузере Internet Explorer версий 6-11, работающем на разных редакциях операционной системе Windows. Все новые патчи для Internet Explorer отмечены как критически-важные, и поэтому пользователям рекомендуется установить эти изменения, как только они станут доступны через Windows Update.

При удаленном исполнении кода злоумышленники могут запускать произвольный код на выбранном компьютере, не имея прямого доступа к нему. В результате атакованная система будет получать вредоносные команды, используя те же привилегии, что и та учетная запись, под которой работают приложения.

Другие программы, уязвимые перед удаленным выполнением кода, – это .NET Framework и операционная система Windows, начиная с редакций Server 2003, 2008 и 2012 и заканчивая Vista, 7, 8 и 8.1. RT. Исправления для них также выйдут в рамках октябрьского вторника патчей.

Бюллетень для Microsoft Office и связанных служб тоже предупреждает об опасности удаленного выполнения кода, однако здесь патчи отмечены как «важные», т. е. имеют менее высокий уровень угрозы.

Предварительное сообщение Microsoft о патчах, которые выйдут только на следующей неделе, адресовано прежде всего системным администраторам, чтобы они успели подготовиться к изменениям. В некоторых случаях для установки патчей потребуется перезагрузить компьютеры.

Кроме того, Microsoft предлагает набор инструментов, которые помогут администраторам применить обновления. Так, они могут использовать Microsoft Baseline Security Analyzer (MBSA) для сканирования локальных и удаленных машин на наличие обновлений безопасности, а еще – на предмет конфигураций, способных нарушить целостность системы. Корпорацией предоставляются и утилиты для распространения и верификации обновлений.

   Просмотров: 653

Меню сайта



Категории раздела

Поиск

Календарь

«  Октябрь 2014  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Реклама

Друзья сайта

Параметры

 
 

Статистика

TOPlist TOPlist
Copyright 2009 | Каталог   Хостинг от uCoz |

Free counters