Microsoft випустила важливі оновлення безпеки для IE та Windows

Час читання: 1 хвилин

Серія оновлень безпеки, випущених Microsoft 11 березня, включала виправлення критичного недоліку безпеки в Internet Explorer 9 і 10, а також передостанні оновлення для Windows XP.

Про експлойт «нульового дня» в Internet Explorer повідомлялося в січні минулого року, коли охоронна фірма FireEye вперше виявила раніше невідомий «зловживання нульового дня», який скомпрометував веб-сайт Ветеранів закордонних воєн, vfw.org. За словами FireEye, зловмисники скомпрометували веб-сторінку та додали iFrame, вбудований фрейм, який завантажує сторінку, що містить JavaScript та Flash-анімацію, заражену шкідливим програмним забезпеченням. Потім користувачів сторінки було перенаправлено на віддалений сайт, де було завантажено та запущено на їхніх комп’ютерах повне навантаження шкідливого програмного забезпечення.

Цікавим аспектом цієї атаки є те, що функція захисту від експлойту Windows, Address Space Random Layout (ASRL), була подолана за допомогою Flash Action Script Adobe, який завантажував заражену анімацію в пам'ять.

Це також передостаннє оновлення безпеки для Windows XP і Office 2003, хоча нічого, що стосується Office, не було включено. Оновлення включають виправлення чотирьох вразливостей у Windows XP. Щоб отримати докладнішу інформацію, зверніться до наступних бюлетенів оновлень Microsoft:

MS14-012: сукупне оновлення безпеки для Internet Explorer (2925418)
MS14-013: вразливість у Microsoft DirectShow може дозволити віддалено виконувати код (2929961)
MS14-014: вразливості в драйвері режиму ядра Windows можуть дозволити підвищити привілеї (2930275)
MS14-015: вразливість у протоколі віддаленого керування обліковими записами безпеки (SAMR) може дозволити обійти функції безпеки (2934418)
MS14-016: вразливість у Silverlight може дозволити обійти функції безпеки (2932677)

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД