Share via


Обновления для Internet Explorer в феврале 2013 г.

Сегодня мы выпустили два бюллетеня с уровнем серьезности "Критический" и один совет по безопасности для Internet Explorer.

Бюллетень по безопасности (Майкрософт) MS13-009 — критический

С помощью этого обновления безопасности в Internet Explorer устраняются тринадцать уязвимостей, о которых сообщалось неофициально. Самые серьезные уязвимости позволяли удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший эти уязвимости, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на клиентах Windows и "Средний" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на серверах Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Бюллетень по безопасности (Майкрософт) MS13-010 — критический

С помощью этого обновления безопасности в реализованной Майкрософт версии языка VML устраняется уязвимость, о которой сообщалось неофициально. Эта уязвимость позволяла удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 во всех поддерживаемых выпусках Microsoft Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Советы по безопасности Майкрософт (2755801)

Корпорация Майкрософт объявляет также о доступности обновления для Adobe Flash Player в Internet Explorer 10 во всех поддерживаемых выпусках Windows 8, Windows Server 2012 и Windows RT. Это обновление предназначено для устранения уязвимостей в Adobe Flash Player путем обновления подверженных риску библиотек Adobe Flash, содержащихся в Internet Explorer 10. Подробнее можно прочитать в полной версии совета.

Рекомендация. У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку данное обновление безопасности загрузится и установится автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

— Тайсон Сторей (Tyson Storey), руководитель программы, Internet Explorer