Microsoft выпустила экстренное обновление для Internet Explorer

    Microsoft выпустила экстренное обновление MS15-093 для всех версий своего веб-браузера Internet Explorer 7-11. Обновление закрывает критическую уязвимость CVE-2015-2502 в HTML-движке веб-браузера mshtml.dll на всех ОС от Windows Vista SP2 до Windows 10. Уязвимость относится к типу Remote Code Execution (RCE) и уже используется злоумышленниками для установки вредоносного ПО с использованием 0day эксплойта (drive-by download).



    Уязвимость не позволяет атакующим обойти настройку безопасности IE11 под названием «Расширенный защищенный режим» (EPM), который заставляет процесс вкладки работать на низком уровне привилегий. Кроме этого, действия эксплойта также могут быть заблокированы активным EMET.



    Мы рекомендуем пользователям Windows установить соответствующее обновление, для Windows 10 такая операция происходит автоматически.

    image
    be secure.
    • +9
    • 12,3k
    • 3
    ESET NOD32
    135,00
    Компания
    Поделиться публикацией

    Комментарии 3

      0
      По поводу EMET и Windows 10 — после обновления с Windows 7 до 10 была проблемка с тем, что импортированные стандартные установки для приложений привели к тому, что explorer.exe не запускался. Пришлось сбросить все настройки EMET, благо по ctrl+shift+esc запускался диспетчер задач нормально и из него можно было запустить EMET.
        –2
        HTML5 в опастносте!
          +2
          Гг… как отключить html5? :D

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое