Ошибка в пакете исправлений для Microsoft Internet Explorer

БЕЗОПАСНОСТЬ

Недавно Microsoft была вынуждена приостановить скачивание пользователями критически важных исправлений для Internet Explorer после того, как выяснилось, что некоторые предназначенные для загрузки файлы повреждены. Дефект был обнаружен пользователями, пытавшимися установить пакет исправлений для IE, помещенный на сайте Microsoft Download Center.

В пакетах исправлений на сайтах Microsoft Update и Windows Update дефектов не обнаружено.

Обновления для IE устраняют восемь уязвимостей ОС Windows из описанных в шести августовских выпусках бюллетеней Microsoft по вопросам безопасности.

Пробелам в защите Internet Explorer присвоен высший рейтинг. Исправления делают невозможным использование трех способов удаленного исполнения программного кода в этом самом распространенном в мире браузере.

Наиболее серьезный пробел в защите связан с обработкой в IE графических файлов формата JPEG. Атакующий может воспользоваться этой уязвимостью, создав картинку со встроенным вредоносным кодом и соблазнив путешествующего по Всемирной паутине взглянуть на нее.

Бюллетень включает также заплатки для уязвимости IE, проявляющейся при использовании перекрестных доменов, которая позволяет установить контроль над компьютером пользователя и просматривать хранящуюся на нем информацию.

Третья ошибка, связанная с удаленным запуском программ, была обнаружена в способе обработки браузером объектов COM, не предназначенных для использования в IE. Представители Microsoft предупредили, что это также может позволить атакующему взять под контроль компьютер пользователя, если на нем не установлены исправления.