Microsoft выпускает аварийные исправления для IE

Сегодня Microsoft предприняла необычный шаг по выпуску внеполосных патчей для серьезных недостатков безопасности во всех версиях Internet Explorer, а также связанные с ними отверстия в библиотеке Microsoft Active Template Library, входящей в состав Visual Studio.

Microsoft обычно выпускает исправления за пределами своего обычного ежемесячного цикла для самых опасных недостатков безопасности. В IE риски включают «компоненты и средства управления, которые были разработаны с использованием уязвимых версий Microsoft Active Template Library», согласно Microsoft, и могут позволить злоумышленнику запускать команды или загружать вредоносное ПО на уязвимом ПК, если вы просто просматриваете вредоносную веб-страницу, Такие атаки на загрузку популярны среди интернет-злоумышленников.

Согласно Microsoft, этот патч MS09-034 «оценивается как критический для Internet Explorer 5.01 и Internet Explorer 6 с пакетом обновления 1 (SP1), работающий на поддерживаемых выпусках Microsoft Windows 2000 Критический для Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8, работающий на поддерживаемых выпусках Windows XP, критический для Internet Explorer 7 и Internet Explorer 8, работающий на поддерживаемых выпусках Windows Vista, умеренный для Internet Explorer 6, Internet Explorer 7, и Internet Explorer 8, работающие на поддерживаемых выпусках Windows Server 2003, и Умеренные для Internet Explorer 7 и Internet Explorer 8, работающие с поддерживаемыми выпусками Windows Server 2008 ».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Перевод: если вы используете любую версию IE в Windows 2000, XP или Vista, получите исправление как можно скорее, запустив Центр обновления Windows. IT-пользователям, которые поддерживают окна Windows Server 2003 и 2008, не нужно спешить так же быстро, но все равно захотите исправить.

Сопутствующий патч исправляет дыры в библиотеке Microsoft Active Template Library, входящей в состав Visual Basic, которая может быть использована для создания уязвимых элементов ActiveX, которые запускают ошибки IE, исправленные в патче MS09-034. Согласно Symantec, патч ATL не будет устанавливать уязвимые элементы управления, которые уже были созданы, но не позволит создавать новые уязвимые элементы управления. Для получения дополнительной информации см. Бюллетень MS09-035.