Microsoft предупредила пользователей Windows об установке «экстренного» внеочередного патча безопасности.
Гигант программного обеспечения заявил в рекомендации, что уязвимость в некоторых версиях Internet Explorer может позволить злоумышленнику удаленно запускать вредоносный код на незащищенном устройстве. Пользователь может быть незаметно заражен, посетив вредоносную веб-страницу или обманом нажав ссылку в электронном письме.
«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над незащищенной системой», - заявляет Microsoft.
Microsoft заявила, что данная прореха в системе безопасности активно эксплуатировалась, хотя детали уязвимости не были обнародованы.
Согласно последним данным, более 7 процентов всех пользователей браузера используют уязвимые версии Internet Explorer 9, 10 и 11. Это касается всех поддерживаемых версий Windows, включая Windows 7, Windows 8.1 и Windows 10, а также несколько версий Windows Server.
Большинство пользователей могут устанавливать исправления с помощью Центра обновления Windows.
Microsoft также выпустила исправление для встроенного сканера вредоносных программ Windows Defender, которое, в ходе обнаружения использования сторонними пользователями данной уязвимости, может принудительно остановить выполнение программы.
Компания заявила, что пользователям не нужно предпринимать никаких действий для исправления ошибки в Защитнике Windows.
Microsoft редко выпускает экстренные исправления безопасности вне обычного ежемесячного цикла обновлений. Как правило, компания выпускает обновления безопасности на второй неделе каждого месяца в так называемый «вторник обновлений», но также выпускает исправления для значительных уязвимостей при активной эксплуатации, как только они становятся известны.
Служба национальной безопасности предупреждает в своих собственных рекомендациях и призывает пострадавших пользователей немедленно устанавливать обновления.