Корпорация Microsoft анонсировала очередной вторник патчей: уже на следующей неделе, 14 октября, пользователи получат новейшие исправления безопасности, прежде всего, для критических уязвимостей браузера Internet Explorer.
Упомянутые уязвимости связаны с удаленным выполнением кода в web-браузере Internet Explorer версий 6-11, работающем на разных редакциях операционной системе Windows. Все новые патчи для Internet Explorer отмечены как критически-важные, и поэтому пользователям рекомендуется установить эти изменения, как только они станут доступны через Windows Update.
При удаленном исполнении кода злоумышленники могут запускать произвольный код на выбранном компьютере, не имея прямого доступа к нему. В результате атакованная система будет получать вредоносные команды, используя те же привилегии, что и та учетная запись, под которой работают приложения.
Другие программы, уязвимые перед удаленным выполнением кода, – это .NET Framework и операционная система Windows, начиная с редакций Server 2003, 2008 и 2012 и заканчивая Vista, 7, 8 и 8.1. RT. Исправления для них также выйдут в рамках октябрьского вторника патчей.
Бюллетень для Microsoft Office и связанных служб тоже предупреждает об опасности удаленного выполнения кода, однако здесь патчи отмечены как «важные», т. е. имеют менее высокий уровень угрозы.
Предварительное сообщение Microsoft о патчах, которые выйдут только на следующей неделе, адресовано прежде всего системным администраторам, чтобы они успели подготовиться к изменениям. В некоторых случаях для установки патчей потребуется перезагрузить компьютеры.
Кроме того, Microsoft предлагает набор инструментов, которые помогут администраторам применить обновления. Так, они могут использовать Microsoft Baseline Security Analyzer (MBSA) для сканирования локальных и удаленных машин на наличие обновлений безопасности, а еще – на предмет конфигураций, способных нарушить целостность системы. Корпорацией предоставляются и утилиты для распространения и верификации обновлений.