Нещодавнє оновлення безпеки Microsoft стосувалося вразливості Internet Explorer, що було спочатку виявлено групою аналізу загроз Google.

Microsoft описала вразливість як " Уразливість щодо розкриття інформації існує, коли Internet Explorer неправильно обробляє об'єкти в пам'яті ".

Внаслідок цієї вразливості впливають як Internet Explorer 10, так і Internet Explorer 11, встановлені на машинах Windows 7, 8.1 та 10.

Чим ця вразливість IE шкідлива?

Будь-хто міг простежити наявність файлів, які зберігаються на ваших дисках, якщо він успішно використовує цю вразливість. Зловмисникам доведеться обдурити жертву, щоб відвідати шкідливий веб-сайт. Це єдиний спосіб, якщо зловмисники хочуть досягти успіху в своїх планах.

За даними Microsoft, якась велика експлуатація була виявлена ​​компанією, де зловмисники скористалися цією вразливістю. Щоб виправити цю проблему із безпекою, недавнє оновлення безпеки повністю змінило спосіб обробки об’єктами Internet Explorer в пам'яті.

Довірся мені! Ця вразливість IE була найгіршою серед загальних 77 недоліків у безпеці, які були усунені гігантом Редмонда в результаті зусиль патч-вівторка. Деякі з цих уразливих ситуацій були спричинені програмою помилок у браузерах IE та Edge Microsoft. Але, ей, помилятися - це людина, чи не так?

Більше того, хакери могли використовувати непривілейований обліковий запис поштової скриньки, щоб отримати віддалений адміністративний контроль над сервером Exchange внаслідок недоліків Exchange. Окрім цих двох, оновлення також стосувалося вразливостей у Microsoft Dynamics, Visual Studio, Edge браузері та Office.

Як завантажити патч

Вам не потрібно завантажувати оновлення вручну, щоб отримати виправлення безпеки. Цикл Patch Tuesday вже постачав щомісячні збірки для Windows 7 та Windows 8.1, а також накопичувальні оновлення для Windows 10. Якщо ви не отримали автоматичне оновлення, ви можете вручну перевірити наявність оновлень у додатку Налаштування.

Пора прощатися з IE

Майте на увазі, що Microsoft вже застеріг користувачів від використання Internet Explorer. Заявивши, що браузер застарів, технічний гігант запропонував користувачам якнайшвидше перейти на останню версію браузера.

Варто згадати, що Microsoft - не єдиний гігант програмного забезпечення, який став жертвою останніх експлуатацій хакерами. Ви, можливо, не знаєте, що Apple минулого тижня виправили три вразливості iOS. На відміну від Microsoft, Apple просто уникала коментувати цю проблему.