Microsoft выпустила патч для нескольких версий IE

Обычно Microsoft выпускает бюллетени безопасности для программных продуктов во второй вторник каждого месяца. Что и произошло на прошлой неделе в соответствии с графиком, но теперь компания объявила о выпуске дополнительного патча, предназначенного для закрытия эксплойта, который был обнаружен в Internet Explorer, и в настоящее время используются для атаки на IE8 и IE9.

В сообщении блога, Microsoft заявила, что данная уязвимость позволяет хакеру запустить удаленное выполнение кода, если пользователь зайдёт на сайт с помощью IE, содержащий вредоносный код.

Компания выпустила временный патч под номером CVE-2013-3893 MSHTML, чтобы хоть как-то закрыть найденную уязвимость. Кроме того, Microsoft рекомендует пользователям установить особые настройки безопасности, чтобы блокировать любые элементы управления ActiveX и активные сценарии на веб-сайтах. Компания также советует пользователям настроить IE так, чтобы он информировал о запуске любого активного сценария. Кроме того, софтверный гигант планирует выпустить полноценный патч безопасности, который позволит более полно решить данную проблему в ближайшее время.