Безопасность просмотра веб-страниц является важной задачей для Microsoft. Недавно компания выпустила серию обновлений безопасности для Internet Explorer, направленных на блокировку устаревших версий различных программных платформ.

Устаревшая блокировка элемента управления ActiveX

Многие элементы управления Active X не обновляются автоматически, и это может представлять угрозу безопасности вашего компьютера. У устаревших элементов управления могут быть недостатки в безопасности, и существует множество вредоносных программ, которые используют именно эти уязвимые места. По этой причине Internet Explorer теперь блокирует устаревшие элементы управления ActiveX.

Устаревшая блокировка Silverlight

Internet Explorer теперь также может блокировать устаревшие версии Silverlight. Другими словами, если вы находитесь на веб-странице, которая пытается загрузить устаревшую версию SIlverlight, на экране появится сообщение о том, что Silverlight был заблокирован, поскольку он устарел. Вот как появляется уведомление о блокировке:

Устаревшая блокировка Java

Эта функция блокировки также доступна для устаревших версий Java, таких как:

• Java 2 Platform, Standard Edition (J2SE) 1.4, все ниже (но не включая) обновление 43
• J2SE 5.0, все ниже (но не включая) обновление 75
• Java SE 6, все ниже (но не включая) обновление 85
• Java SE 7, все ниже (но не включая) обновление 71
• Java SE 8, все ниже (но не включая) обновление 25

Обновление безопасности для Flash Player

Это обновление для системы безопасности доступно для Internet Explorer 10 и 11 в Windows 8 и Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Для получения дополнительной информации об уязвимостях вы можете проверить бюллетень по безопасности Adobe здесь.

Бюллетень по безопасности Microsoft MS14-065

Это обновление для системы безопасности позволило устранить семнадцать уязвимостей в Internet Explorer. Наиболее серьезная из этих уязвимостей связана с рисками удаленного выполнения кода. Это означает, что если вы посещаете сайт с помощью программного обеспечения для удаленного выполнения кода, злоумышленник также может иметь права пользователя. Тем не менее, похоже, что риск ниже для учетных записей, которые имеют меньше прав пользователя в системе. Тем не менее, это обновление для системы безопасности является критически важным, поэтому убедитесь, что вы устанавливаете его как можно скорее.

Как обновить

Конечно, патчи безопасности будут автоматически обновляться для тех, у кого включено автоматическое обновление. Но те, кто отключил эту опцию, должны проверять обновления вручную, а затем устанавливать эти обновления безопасности.

Иногда обновления создают новые проблемы, но серверы подвержены большему риску, чем клиенты, поэтому лучше включить автоматическое обновление для клиентов Windows. Таким образом, вы получаете патч сразу после его выпуска. Иногда пользователи забывают обновить, поэтому, включив автоматическое обновление, вы убедитесь, что ваша система обновлена.

Microsoft также выпускает полное обновление безопасности ISO каждый месяц. Администраторы могут скачать этот ISO, который содержит все обновления в одном месте. Недостатком является то, что Microsoft может опубликовать ISO через несколько дней после официального запуска патча.

Читайте также: Microsoft обновляет приложение Xbox Video для Windows с поддержкой MKV