Доступны экстренные обновления для уязвимости нулевого дня в IE


MicrosoftКорпорация Microsoft выпустила внеочередное обновление безопасности для браузера Internet Explorer, которое устраняет опасную уязвимость CVE-2014-1776, связанную с компонентами библиотеки VGX.DLL. Между публикацией информации о наличии уязвимости нулевого дня и выпуском патча, прошло менее недели.

Самое интересное в выпущенном патче то, что его могут применить даже пользователи Windows XP, т.е. они тоже могут зайти на Windows Update и скачать обновление. Довольно неожиданное решение со стороны Microsoft. Ведь согласно заявлению, последнее доступное обновление для пользователей Windows XP, корпорация выпустила 8 апреля этого года.

Уязвимость затрагивает все версии IE от 6 до 11 и допускает удаленное исполнение произвольного кода в системе с правами текущего пользователя. Циркулирующий в интернете эксплойт нацелен на IE 9-11 и работает в случае наличия модуля Adobe Flash. Однако, на днях специалисты из FireEye зафиксировали первые случаи атак специально на компьютеры под Windows XP с IE 8. Возможно, именно этот факт и вынудил Microsoft изменить свое решение. И все же, компания настоятельно рекомендует пользователям поскорее перейти на более защищенную версию ОС - Windows 7 или Windows 8.1.

После установки обновлений, пользователи могут дальше продолжать пользоваться браузером Internet Explorer. Поэтому, всем пользователям систем Windows рекомендуется в ближайшее время загрузить новый пакет обновлений.


Обновлено (02.05.2014 23:35)