Share via


Обновления для Internet Explorer в апреле 2013 г.

Бюллетень по безопасности (Майкрософт) MS13-028 — критический

С помощью этого обновления безопасности в Internet Explorer устраняются две уязвимости, о которых сообщалось неофициально. Самые серьезные уязвимости позволяли удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший эти уязвимости, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на клиентах Windows и "Средний" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на серверах Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Рекомендация. У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку средства защиты загрузятся и установятся автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

Советы по безопасности Майкрософт (2755801)

Сегодня мы также выпустили обновление против уязвимостей в Adobe Flash Player в Internet Explorer 10 в Windows 8. Эти уязвимости подробно описаны в бюллетене по безопасности Adobe APSB13-11. У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку средства защиты загрузятся и установятся автоматически. Тем, кто выполняет обновление вручную, мы рекомендуем прочитать эти советы и как можно скорее применить данное обновление.

Это обновление предназначено для устранения уязвимостей в Adobe Flash Player путем обновления подверженных риску двоичных файлов Adobe Flash, содержащихся в Internet Explorer 10. Подробнее можно прочитать в советах.

— Сери Галлахер (Ceri Gallacher), руководитель программы, Internet Explorer