Share via


Бюллетень по безопасности (Майкрософт) MS14-012 — критический

С помощью этого обновления безопасности в Internet Explorer устраняются две публично разглашенные уязвимости и шестнадцать уязвимостей, о которых сообщалось неофициально. Самые серьезные уязвимости позволяли удаленно выполнять код, если пользователь Internet Explorer просматривал специально созданную веб-страницу. Злоумышленник, использовавший самые серьезные из этих уязвимостей, мог получить такие же права, как и текущий пользователь. Для пользователей, учетные записи которых настроены с предоставлением меньших прав в системе, это не так опасно, как для пользователей с правами администратора.

Уровень серьезности данного обновления безопасности определен как "Критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на клиентах Windows, "Средний" для Internet Explorer 6 и Internet Explorer 7 на серверах Windows и "Важный" для Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на серверах Windows. Дополнительную информацию можно прочитать в полной версии бюллетеня.

Рекомендация.  У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку данное обновление безопасности загрузится и установится автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

Майкрософт рекомендует администраторам и лицам, отвечающим за корпоративное программное обеспечение, а также конечным пользователям, которые хотят установить это обновление безопасности вручную, немедленно применить это обновление, используя программное обеспечение для управления обновлениями или проверив наличие обновлений с помощью службы Центра обновления Майкрософт.

Обновление безопасности для Flash Player (2938527)

11 марта было также выпущено обновление безопасности для Adobe Flash Player в Internet Explorer 10 и Internet Explorer 11 во всех поддерживаемых выпусках Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Уязвимости, устраняемые этим обновлением, подробно описаны в бюллетене по безопасности Adobe APSB14-08. Это обновление предназначено для устранения уязвимостей в Adobe Flash Player путем обновления подверженных риску двоичных файлов Adobe Flash, содержащихся в Internet Explorer 10 и Internet Explorer 11. Подробнее можно прочитать в советах.

У большинства пользователей обновления выполняются автоматически. В этом случае никаких действий не потребуется, поскольку это обновление загрузится и установится автоматически. Пользователям, у которых автоматическое обновление не включено, следует проверить наличие обновлений и установить их вручную. Информацию о конкретных настройках автоматического обновления можно найти в статье 294871 базы знаний Майкрософт.

— Уилсон Гуо (Wilson Guo), руководитель программы, Internet Explorer