Microsoft выпустит патч безопасности
Критическая уязвимость «CreateTextRange» в Internet Explorer, на две недели открывшая компьютеры миллионов пользователей перед хакерами, будет устранена во вторник. Microsoft выпустит очередное ежемесячное обновление безопасности, в которое также войдут еще четыре заплатки для Windows и Office.Стивен Тулуз (Stephen Tolouse) из центра реагирования на угрозы безопасности Microsoft Security Response Center, написал в блоге, что к Office относится лишь одна уязвимость из разряда «умеренных». С момента публикации 23 марта на хакерских веб-сайтах программы, эксплуатирующей уязвимость «CreateTextRange», в интернете, по подсчетам специалистов ряда компаний по ИТ-безопасности, появилось более 200 сайтов-ловушек. Напомним, что уязвимость в обработке языка сценариев JavaScript позволяет злоумышленнику незаметно выполнить произвольный код при посещении жертвой веб-страницы. Хотя несколько компаний выпустили свои заплатки, они не получили достаточного распространения, а Microsoft посоветовала не использовать патчи сторонних разработчиков и дождаться вторника.
Вместе с обновлением безопасности выйдет новая версия антивирусной программы Microsoft – Malicious Software Removal Tool, сообщил PCPro.
© CNews