8 мая вышел очередной бюллетень MS по безопасности. Несколько уязвимостей для IE. Заслуженно мала (точнее, она средняя) важность этих уязвимостей для Server 2003 с его Internet Explorer Enhanced Security Configuration. Неприятно, что в среднем достаточно серьёзно эти уязвимости влияют на Vista. Одна из уязвимостей напрямую связана с IE7. Тем не менее в целом Vista здесь более выгодно смотрится, чем XP/2000, что, в общем-то и неудивительно.
Все уязвимости имеют своим результатом удаленное исполнение кода. Почти все эти уязвимости могут быть обойдены, если запретить исполнение ActiveX с недоверенных сайтов (а кому сейчас можно доверять??? =) ). Для уменьшения опасности срабатывания последней уязвимости нужно будет поправить реестр на компьютерах. Но, разумеется, эти меры должны быть временными до установки обновлений. Более подробно можно почитать здесь(en), а посмотреть наглядную табличку прямо чуть ниже (кликабельно):
Комментариев нет:
Отправить комментарий