Microsoft в пятницу вечером выпустила экстренное исправление, ликвидирующее уязвимость нулевого дня в Internet Explorer, которую уже активно эксплуатируют злоумышленники в интернете для заражения компьютеров. Напомним, что еще несколько дней назад софтверный гигант выпустил FixIt-исправление, относящееся к категории временных. Сейчас компания выпустила "нормальный" патч для Internet Explorer 6, 7, 8 и 9.
Исправление Security Update MS12-063, как говорят в корпорации, включено в список необходимых и уже доступно в Windows Update, что для большинства пользователей означает возможность полностью автоматического обновления браузера. Кроме того, в компании говорят, что до сих пор реальной угрозе воздействия эксплоита подверглось небольшое число пользователей.
"В любом случае, мы призываем наших пользователей обновить систему как можно скорее", - говорит Юнсун Ви, директор Microsoft Trustwothy Computing.
По его словам, кроме уязимости нулевого дня в патче исправлены еще четыре проблемы, публичные данные о которых не разглашаются, но известно, что все они допускают удаленное исполнение кода, что автоматом относит их к категории опасных и критически опасных. Но в Microsoft говорят, что ни одна из этих четырех уязвимостей не используется в реальных атаках.
Источник: CyberSecurity
|
