Share via

Бюллетень по безопасности (Майкрософт) MS12-077 — критический

  • Article

С помощью этого обновления безопасности в Internet Explorer устраняются три уязвимости, о которых сообщалось неофициально. Самые серьезные уязвимости позволяли удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший эти уязвимости, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 9 и Internet Explorer 10 на клиентах Windows, включая Internet Explorer 10 Release Preview для Windows 7 и Windows Server 2008 R2, и "Средний" для Internet Explorer 9 и Internet Explorer 10 на серверах Windows. Уровень серьезности этого обновления для Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 не определен, поскольку известные действия злоумышленников по использованию данной уязвимости, обсуждаемые в этом бюллетене, заблокированы в конфигурации, используемой по умолчанию. Однако в качестве меры глубинной защиты корпорация Майкрософт рекомендует пользователям этого программного обеспечения применить данное обновление системы безопасности. Подробнее можно прочитать в полной версии бюллетеня.

Обновление, относящееся к советам по безопасности Майкрософт (2755801) и направленное на устранение уязвимостей в Adobe Flash Player в Internet Explorer 10.

Корпорация Майкрософт выпускает также обновление для Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых выпусках Windows 8, Windows Server 2012 и Windows RT. Это обновление предназначено для устранения уязвимостей в Adobe Flash Player путем обновления подверженных риску библиотек Adobe Flash, содержащихся в Internet Explorer 10. Подробнее можно прочитать в полной версии совета.

У большинства пользователей обновления выполняются автоматически. Никаких действий не потребуется, поскольку средства защиты загрузятся и установятся автоматически. Если автоматическое обновление не включено, пользователям следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

— Тайсон Сторей (Tyson Storey), руководитель программы, Internet Explorer