Microsoft подтвердила 26 апреля, что существует критическая уязвимость в Internet Explorer браузером. Она затрагивает все версии Internet Explorer от IE 6 в IE 11. Это уязвимость, которая угрожает обществу и еще раз доказывает, что не было никакой 100% безопасности. На данный момент никакого решения, следовательно, рекомендуется использовать другой браузер, чем Internet Explorer. Кроме того, как общей рекомендации, необходимо иметь обновляются системы и использовать calculatoarelele ограничен и не администратор.
Эта уязвимость активно эксплуатируется в кампании под названием Операция Тайные Фокс. Эксперты кибербезопасности нарисовать сильное предупреждение, площадь, чем распространение уязвимость, в лице четверть рынка веб-браузера.
Вместе в 2013 году уязвимые версии Internet Explorer составляли 26.25% рынка браузеров. В дальнейшем мы представляем полный список систем уязвимых и исключения.
| Операционная система | Компонент |
| Internet Explorer 6 | |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Internet Explorer 6 |
| Windows Server 2003 с пакетом обновления 2 для систем на базе Itanium | Internet Explorer 6 |
| Internet Explorer 7 | |
| Windows Server 2003 Service Pack 2 | Internet Explorer 7 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Internet Explorer 7 |
| Windows Server 2003 с пакетом обновления 2 Pentru Sisteme базе Itanium | Internet Explorer 7 |
| Windows Vista Service Pack 2 | Internet Explorer 7 |
| Windows Vista x64 Edition с пакетом обновления 2 | Internet Explorer 7 |
| Windows Server 2008 Pentru Sisteme 32-разрядный с пакетом обновления 2 | Internet Explorer 7 |
| Windows Server 2008 Pentru Sisteme 64-разрядных систем с пакетом обновления 2 | Internet Explorer 7 |
| Windows Server 2008 Pentru Sisteme Itanium основе с пакетом обновления 2 | Internet Explorer 7 |
| Internet Explorer 8 | |
| Windows Server 2003 Service Pack 2 | Internet Explorer 8 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Internet Explorer 8 |
| Windows Vista Service Pack 2 | Internet Explorer 8 |
| Windows Vista x64 Edition с пакетом обновления 2 | Internet Explorer 8 |
| Windows Server 2008 Pentru Sisteme 32-разрядный с пакетом обновления 2 | Internet Explorer 8 |
| Windows Server 2008 Pentru Sisteme 64-разрядных с пакетом обновления 2 | Internet Explorer 8 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 | Internet Explorer 8 |
| Windows 7 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 8 |
| Windows Server 2008 R2 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 8 |
| Windows Server 2008 R2 Pentru Sisteme Itanium основе с пакетом обновления 1 | Internet Explorer 8 |
| Internet Explorer 9 | |
| Windows Vista Service Pack 2 | Internet Explorer 9 |
| Windows Vista x64 Edition с пакетом обновления 2 | Internet Explorer 9 |
| Windows Server 2008 Pentru Sisteme 32-разрядный с пакетом обновления 2 | Internet Explorer 9 |
| Windows Server 2008 Pentru Sisteme 64-разрядных с пакетом обновления 2 | Internet Explorer 9 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 | Internet Explorer 9 |
| Windows 7 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 9 |
| Windows Server 2008 R2 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 9 |
| Internet Explorer 10 | |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 | Internet Explorer 10 |
| Windows 7 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 10 |
| Windows Server 2008 R2 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 10 |
| Windows 8 32-разрядные системы | Internet Explorer 10 |
| Windows 8 для 64-разрядных систем | Internet Explorer 10 |
| Windows Server 2012 | Internet Explorer 10 |
| Windows RT | Internet Explorer 10 |
| Internet Explorer 11 | |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 | Internet Explorer 11 |
| Windows 7 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 11 |
| Windows Server 2008 R2 Pentru Sisteme 64-разрядных с пакетом обновления 1 | Internet Explorer 11 |
| Окна 8.1 для 32-разрядных систем | Internet Explorer 11 |
| Окна 8.1 Pentru Sisteme 64-разрядных | Internet Explorer 11 |
| Windows Server 2012 R2 | Internet Explorer 11 |
| Windows RT 8.1 | Internet Explorer 11 |
Программное обеспечение, которое не влияет:
| Операционная система | Компонент |
| Установка основных компонентов сервера | |
| Windows Server 2008 Pentru Sisteme 32-разрядный с пакетом обновления 2 (установка основных компонентов сервера) | Inaplicabil |
| Windows Server 2008 Pentru Sisteme 64-разрядных с пакетом обновления 2 (установка основных компонентов сервера) | Inaplicabil |
| Windows Server 2008 R2 Pentru Sisteme 64-разрядных с пакетом обновления 1 (основных компонентов сервера) | Inaplicabil |
| Windows Server 2012 (установка основных компонентов сервера) | Inaplicabil |
| Windows Server 2012 R2 (установка основных компонентов сервера) | Inaplicabil |
Решение
В настоящее время Microsoft работает над обновлением для системы безопасности для этой уязвимости, которые могут быть доступны в следующем обновлении, ожидается 13 мая. К тому времени, однако, вы можете защититься от данной уязвимости через другие методы.
Вы можете установить набор инструментов под названием Enhanced Mitigation Experience Toolkit (EMET 4.1) [2], что поможет предотвратить использование этого процесса уязвимости.
Тем не менее, вы можете защитить себя, изменив настройки для зоны безопасности Интернета для блокирования элементов управления ActiveX и активных сценариев. Все, что вам нужно сделать, это следовать следующий путь: Сервис> Свойства обозревателя> Безопасность> Интернет> Пользовательский уровень> Scripting Настройки Under> Отключение активных сценариев. Для доступа интранет Настройки Другой> Отключить активных сценариев.
Если вы используете Internet Explorer 10 или более поздней версии, включите Portected режиме повышенной защиты браузера. Кроме того, IE не будет работать без Adobe Flash, поэтому пользователям рекомендуется включить Adobe Flash плагин в браузере Internet Explorer.
0 комментариев