Доступно накопительное обновление безопасности для IE

Сегодня мы выпустили накопительное обновление безопасности для Internet Explorer. Мы выпустили его раньше, чем планировали, ввиду появления многочисленных отчетов в сети. Данное обновление доступно через Windows Update и Microsoft Update. У большинства пользователей системы настроены на автоматическое обновление; дополнительную информацию по поводу этого вы найдете здесь.

На самом деле, обновление включает 236 отдельных пакетов для всех версий Windows и IE, используемых нашими пользователями и поддерживаемыми компанией Microsoft по всему миру. Мы выпускаем данные пакеты одновременно для всех поддерживаемых продуктов и языков. Полный перечень браузеров, операционных систем и языков приведены в бюллетене безопасности. В частности, данные пакеты предназначены для:

• Семи операционных систем: Windows 2000, Windows XP, Windows Server 2003, 2008 и 2008 R2, Windows Vista м Windows 7. Пользователи используют 32-разрядные, 64-разрядные, а также Itanium-версии некоторых из приведенных ОС, а также ОС с различными пакетами сервисных обновлений.
• Четырех различных версий IE: 5.01, 6, 7 и 8.
• Всех поддерживаемых языков: предыдущие версии Windows требуют отдельные языковые пакеты, как правило, от 18 до 25. Windows Vista и более поздние ОС используют для обновления IE единый языконезависимый пакет.

Мы кропотливо тестировали патчи против различных типов угроз. Мы также протестировали обновление на совместимость и надежность, а также, как и в любом ином случае, на проблемы с установкой, развертыванием и управлением. Кроме того, обновления безопасности – накопительные, поэтому содержат все ранее выпущенные обновления для каждой версии Internet Explorer с целью упростить процесс обеспечения безопасности системы - обновленной месяц назад или вообще необновляемой.

Данное обновление устраняет ряд уязвимостей, описанных здесь. В других публикациях приведена более подробная информация. Некоторые из этих уязвимостей позволяют осуществить удаленное исполнение произвольного кода в случае, если пользователь посетит специальным образом созданную веб-страницу в Internet Explorer. Обратите внимание, что у пользователей IE8 в Windows 7 есть дополнительная защита от подобного типа уязвимостей за счет наличия технологий DEP, ASLR и защищенного режима, которые в значительной степени усложняют удаленное исполнение кода. По этой причине Microsoft настоятельно рекомендует пользователям обновиться до IE8, чтобы обеспечить дополнительную защиту.

За дополнительной информацией по данному обновлению следует обращаться к следующей документации:

• Бюллетень безопасности Microsoft под номером MS10-002
• Статья из базы знаний Microsoft под номером 978207

Настоятельно рекомендуем пользователям настроить свои операционные системы на автоматическую установку обновлений для всех установленных продуктов. За дополнительной информацией следует обращаться к веб-узлу Microsoft Update.

Дин Хачамович (Dean Hachamovitch),

старший менеджер IE