Доступно декабрьское накопительное обновление безопасности для IE
Декабрьское накопительное обновление безопасности для IE доступно через службу Windows Update. Данное обновление для системы безопасности устраняет четыре обнаруженных пользователями уязвимости и три опубликованных уязвимости в браузере Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Данное обновление для системы безопасности имеет уровень "критический" для Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8. Для того чтобы узнать подробности об этих уязвимостях, пожалуйста, посмотрите полный бюллетень безопасности.
Данное обновление устраняет уязвимости, изменяя способ обработки браузером Internet Explorer объектов в памяти и сценариев во время выполнения определенных процессов. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе сведений об уязвимостях.
Кроме того, это обновление устраняет уязвимость, впервые описанную в выпуске 2458511 советов Microsoft по безопасности.
У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Microsoft.
При установке на предприятиях, а также администраторам или конечным пользователям, которые хотят применить данное обновление для системы безопасности вручную, корпорация Microsoft рекомендует сделать это немедленно, используя программное обеспечение для управления обновлениями или проверив его наличие в Центре обновления Microsoft.
Кери Галлахер (Ceri Gallacher)
Руководитель программы обслуживания IE