Советы по безопасности (Microsoft) 2963983

Уязвимость веб-браузера Internet Explorer делает возможным удаленное выполнение кода

Дата публикации: 26 апреля 2014 г. | Обновлено: 1 мая 2014 г.

Версия: 2.0

Общие сведения

Аннотация

Корпорация Майкрософт завершила изучение опубликованных сообщений о данной уязвимости. Чтобы устранить эту проблему, выпущен бюллетень по безопасности MS14-021. Дополнительные сведения об этой уязвимости (включая ссылки для загрузки обновления для системы безопасности) см. в бюллетене MS14-021. Устраняется уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2014-1776).

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

  • Корпорацию FireEye за совместную работу над устранением уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2014-1776)

Прочие сведения

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Обратная связь

Поддержка

Заявление об отказе

Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Версия 1.0 (26 апреля 2014 г.). Рекомендации опубликованы.
  • Версия 1.1 (29 апреля 2014 г.). Советы обновлены, чтобы добавить сведения о временных решениях, которые помогают предотвратить использование уязвимости, описанной в этом выпуске советов.
  • Вер. 2.0 (1 мая 2014 г.). Советы обновлены в связи с публикацией бюллетеня по безопасности.

Время создания страницы: 2014-05-01 23:59Z-07:00.