Обновления для Internet Explorer в ноябре 2013

  • Article

Бюллетень по безопасности (Майкрософт) MS13-088 — критический

С помощью этого обновления безопасности в Internet Explorer устраняются десять уязвимостей, о которых сообщалось неофициально, и одна публично разглашенная уязвимость. Самые серьезные уязвимости позволяли удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший самые серьезные из этих уязвимостей, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на клиентах Windows и "Важный" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на серверах Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Бюллетень по безопасности (Майкрософт) MS13-090 — критический

С помощью этого обновления безопасности в Internet Explorer устраняется одна публично разглашенная уязвимость. Эта уязвимость позволяла удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший самые серьезные из этих уязвимостей, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на клиентах Windows и "Средний" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на серверах Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Рекомендация.  У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку данное обновление безопасности загрузится и установится автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

Обновление безопасности для Flash Player (2898108)

12 ноября было также выпущено обновление безопасности для Adobe Flash Player в Internet Explorer 10 и Internet Explorer 11 во всех поддерживаемых выпусках Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Уязвимости, устраняемые этим обновлением, подробно описаны в бюллетене по безопасности Adobe APSB13-26. Это обновление предназначено для устранения уязвимостей в Adobe Flash Player путем обновления подверженных риску двоичных файлов Adobe Flash, содержащихся в Internet Explorer 10 и Internet Explorer 11. Подробнее можно прочитать в советах.

У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку это обновление загрузится и установится автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

— Уилсон Гуо (Wilson Guo), руководитель программы, Internet Explorer