Microsoft выпустила экстренное обновление для Internet Explorer

сегодня в 11:42

Microsoft выпустила экстренное обновление MS15–093 для всех версий своего веб-браузера Internet Explorer 7–11. Обновление закрывает критическую уязвимость CVE-2015–2502 в HTML-движке веб-браузера mshtml.dll на всех ОС от Windows Vista SP2 до Windows 10. Уязвимость относится к типу Remote Code Execution (RCE) и уже используется злоумышленниками для установки вредоносного ПО с использованием 0day эксплойта (drive-by download).

4754472a5249d9a90e508adc21077da0.png

Уязвимость не позволяет атакующим обойти настройку безопасности IE11 под названием «Расширенный защищенный режим» (EPM), который заставляет процесс вкладки работать на низком уровне привилегий. Кроме этого, действия эксплойта также могут быть заблокированы активным EMET.

5ce3e0de441f40f597bf78e4a8537afa.png

Мы рекомендуем пользователям Windows установить соответствующее обновление, для Windows 10 такая операция происходит автоматически.

image
be secure.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru