Закрыта критическая уязвимость Internet Explorer

Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.

Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).

На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.

Рекомендуется:

1. Установить опубликованное новое обновление.
2. Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
3. Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
4. Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.

Ссылки по теме:

• Скачать критическое обновление безопасности Internet Explorer – http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx
• Скачать Internet Explorer 8 – http://technet.microsoft.com/ru-ru/ie/dd353201.aspx
• Оставить вопрос на форуме: http://social.technet.microsoft.com/Forums/ru-RU/category/defenceru
• Подробное описание уязвимости (Security Advisory) – http://www.microsoft.com/rus/technet/security/advisory/979352.mspx
• Блог команды безопасности Майкрософт, в котором освещается работа по исследованию и устранению уязвимости – http://blogs.technet.com/msrc/
• Исследование Cenzic трендов безопасности интернет-приложений – http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf
• Узнать подробнее по теме в блоге Springboard – http://blogs.technet.com/springboard-ru/