Необходимость срочно устранить серьезные упущения в системе безопасности браузера Internet Explorer побудила Microsoft выпустить комплект внеочередных патчей, не дожидаясь второго вторника следующего месяца, как это происходит обычно. Такие внеплановые обновления появляются только при риске массового использования злоумышленниками незалатанной уязвимости.
Отправленный пользователям апдейт включает патчи для IE, а также среды разработки приложений Visual Studio.
Как указывают в Microsoft упущение в структуре безопасности браузера Internet Explorer настолько критична, что хакеры могут без лишних усилий проникать через IE на любой удаленный компьютер выполнять на нем несанкционированные действия, т.е. загружать произвольный код.
Данная уязвимость присутствует во всех последних версиях Internet Explorer при их работе на ПК под управлением операционных систем Windows 2000, Windows ХР, Windows Vista и Windows Server 2003/2008.
Что касается «дыры» в Visual Studio, она расценивается как умеренно опасная. Разработчики включили в апдейт патчи для Visual Studio .NET 2003, Visual Studio 2005/2008 и Visual C++ 2005/2008.
Загрузить «заплатки» можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Источник информации: InformationWeek.