Microsoft предупреждает о неисправленной ошибке в IE
Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт, демонстрирующий, как можно воспользоваться данной ошибкой.
<br/><br/>Уязвимость, обнаруженная компанией SEC Consult, позволяет злоумышленникам вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она проявляется в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2.
<br/><br/>«Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости или о случаях ее влияния на работу заказчиков, — говорится в рекомендациях Microsoft. — Однако мы активно изучаем это сообщение».
<br/><br/>Соответствующий патч пока на выш...
Microsoft предупредила об уязвимости Internet Explorer после того, как аналитическая фирма опубликовала действующий эксплойт, демонстрирующий, как можно воспользоваться данной ошибкой.
Уязвимость, обнаруженная компанией SEC Consult, позволяет злоумышленникам вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она проявляется в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2.
«Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости или о случаях ее влияния на работу заказчиков, — говорится в рекомендациях Microsoft. — Однако мы активно изучаем это сообщение».
Соответствующий патч пока на вышел. В качестве временной меры софтверный гигант предлагает установить в IE «Высокий» уровень безопасности для зон «Интернет» и «Местная интрасеть», прежде чем исполнять элементы ActiveX.
Предупреждение является частью недавно запущенной Microsoft программы, направленной на подтверждение сообщений о проблемах безопасности и предложение временных мер до выпуска исправлений.
Данная ошибка обнаружена через две недели после выпуска Microsoft нескольких «критических» секьюрити-патчей, в том числе одного для IE. Эти патчи устраняли уязвимости, допускающие дистанционное исполнение кода.
Уязвимость, обнаруженная компанией SEC Consult, позволяет злоумышленникам вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она проявляется в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2.
«Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости или о случаях ее влияния на работу заказчиков, — говорится в рекомендациях Microsoft. — Однако мы активно изучаем это сообщение».
Соответствующий патч пока на вышел. В качестве временной меры софтверный гигант предлагает установить в IE «Высокий» уровень безопасности для зон «Интернет» и «Местная интрасеть», прежде чем исполнять элементы ActiveX.
Предупреждение является частью недавно запущенной Microsoft программы, направленной на подтверждение сообщений о проблемах безопасности и предложение временных мер до выпуска исправлений.
Данная ошибка обнаружена через две недели после выпуска Microsoft нескольких «критических» секьюрити-патчей, в том числе одного для IE. Эти патчи устраняли уязвимости, допускающие дистанционное исполнение кода.
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают