Корпорация Microsoft вынуждена выпустить внеплановое обновление MS15-093, устраняющее критически опасную уязвимость в браузере Internet Explorer. Уязвимость CVE-2015-2502 позволяла злоумышленникам получить несанкционированный доступ к удалённому компьютеру с правами текущего пользователя. Для этого необходимо заманить жертву на составленную особым образом веб-страницу. При её просмотре с помощью Internet Explorer на компьютере может быть выполнен произвольный программный код. Сетевые источники отмечают, что уязвимость уже эксплуатируется кибер-преступниками. Ситуация ухудшается тем, что уязвимость присутствует во всех поддерживаемых версиях веб-обозревателя Microsoft: это редакции Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11. Microsoft рекомендует установить обновление в кратчайшие сроки. Добавим, что на прошлой неделе Microsoft опубликовала 14 бюллетеней безопасности, в которых содержат обновления безопасности для ОС Windows, Windows Server, Internet Explorer и Office. Наибольшее число ошибок безопасности были исправлены в веб-браузере Internet Explorer. Обновление MS15-079 исправил ряд уязвимостей повреждения памяти, которые присутствуют во всех поддерживаемых версиях IE. Эти уязвимости позволяли злоумышленнику с помощью специально сформированной веб-страницы получать контроль над системами посетителей (которые зашли на сайт с помощью уязвимой версии IE).
Источник