Microsoft закрыла около 60 уязвимостей в Internet Explorer

Рекордное число закрытых проблем в безопасности охватило все версии интернет-обозревателя, начиная с IE 6.

В минувший вторник компания Microsoft объявила о стандартном выходе обновлений для своих продуктов (данное событие происходит каждый второй вторник месяца). Получить их можно через сервис Windows Update. В рамках тематики данного сайта обратим внимание на бюллетень безопасности под номером MS14-035. В нем скрываются рекордные 59 закрытых проблем в безопасности браузера Internet Explorer.

Перечень обновлений затрагивает две известные проблемы в безопасности, включая нашумевшую (0day-уязвимость CVE-2014—1770, которую в компании не закрывали полгода, после чего данные о ее наличии были опубликованы). Об остальных 57 проблемах разработчикам стало известно в частном порядке. Наиболее серьезная проблема делала возможным выполнение зловредного кода на специально сформированной странице. При этом злоумышленник получал те же права, что и текущий пользователь. Подробности о закрытых уязвимостях можно посмотреть в самом бюллетене. Повторим, затронул он все версии Internet Explorer, начиная с IE 6, заканчивая IE 11. Согласно данным системы сбора статистики Liveinternet, сейчас в России насчитывается 8% пользователей данным интернет-обозревателем. При этом, 6 версией пользуется 0,1%, 7 — 0,4%, 8 — 1,5%, 9 — 1,3%, 10 — 2,2% и IE 11 — 2,5%.

Метки:Уязвимости