Microsoft выталкивает критические обновления для системы безопасности для Internet Explorer

Microsoft опубликовала внеполосный бюллетень по безопасности - MS12-063 - для устранения уязвимости, которая активно используется в атаках в дикой природе. Кроме того, Microsoft также выпустила обновление для устранения критического недостатка в Adobe Flash в Internet Explorer 10, который является браузером по умолчанию в Windows 8 и Windows Server 2012.

Microsoft быстро отреагировала на расследование отчетов о том, дневная уязвимость в Internet Explorer активно используется. Microsoft выпустила рекомендации по безопасности с обходными решениями и смягчения факторов, чтобы помочь клиентам защитить от атак до исправления. Затем он выпустил инструмент «Fix-It» с одним щелчком мыши, чтобы защитить клиентов, в то время как его разработчики перешли на более высокую передачу, чтобы создать более постоянное исправление.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft Squash некоторые ошибки в Internet

Проводник с новыми исправлениями, выпущенными сегодня.

Эндрю Стормс, директор по операциям в области безопасности для nCircle, высоко оценил быстрый оборот Microsoft, но он также чувствует, что на линии больше, чем просто защита клиентов от атак. «Microsoft пришлось очень быстро отреагировать на эту ошибку. В дополнение к серьезным угрозам безопасности, которые он создает для своих клиентов, доля рынка Internet Explorer находится под угрозой. Многие эксперты и организации по безопасности заявили, что пользователи переключают браузеры до тех пор, пока не будет доступен патч. Я уверен, что это привлекло внимание многих руководителей Microsoft ».

К чести Microsoft это первый« нулевой день », который попадает в Internet Explorer почти за два года. Похоже, что это когда-то было гораздо более распространенным явлением, и это время, когда Microsoft не так хорошо справлялась с исправлением. Microsoft значительно продвинулась в улучшении своего собственного ответа на выявленные проблемы безопасности и в настройке панели для других поставщиков программного обеспечения.

Отдельно от патча MS12-063, который применяется к Internet Explorer 7, 8 и 9, Microsoft также рассмотрела критическую проблему безопасности в Internet Explorer 10. Доступны обновления для 32-разрядной и 64-разрядной Windows 8 и для Windows Server 2012, чтобы исправить ошибки в коде Adobe Flash, встроенные в Internet Explorer 10.

В предыдущих версиях Internet Explorer Adobe Flash рассматривается как отдельное автономное приложение. Это программное обеспечение обновляется Adobe, и патч традиционно применяется вне процессов Windows Update или Microsoft Patch Tuesday. Однако, поскольку Flash теперь встроен в Internet Explorer 10, бремя лежит на Microsoft для разработки и выпуска соответствующего патча.

Если у вас есть автоматические обновления, вам не нужно ничего делать. Однако, если у вас нет автоматических обновлений, вы должны как можно скорее загрузить и применить эти обновления.