Корпорація Майкрософт випустила поза межами діапазону, тобто екстрене оновлення, для всіх користувачів Windows, щоб усунути серйозний недолік безпеки в Internet Explorer-і проблему друку, спричинену першою версією того ж виправлення безпеки.
Компанія спочатку випустила виправлення для вразливості Internet Explorer 23 вересня. Але його потрібно було завантажити та встановити вручну, і інструкції, які Microsoft додала, щоб це зробити, якщо ви навіть могли їх знайти, були досить заплутаними для всіх, хто не був t ІТ -адміністратор.
Навпаки, випуск, випущений вчора (3 жовтня), доступний через звичайний канал Windows Update, а це означає, що машина завантажить і встановить його для вас, як тільки ви це дозволите.
"Ми рекомендуємо вам якнайшвидше встановити це оновлення та перезавантажити комп'ютер, щоб повністю застосувати пом'якшення", - йдеться у вчорашній консультації Microsoft.
Як оновити зараз
Щоб переконатися, що ви отримали оновлення, перейдіть на Панель керування у Windows 7-10 і знайдіть піктограму Windows Update (у Windows 10 введіть "панель керування" у поле пошуку внизу зліва на екрані) або натисніть Значок Windows у Windows 10, виберіть значок шестірні для Налаштування та натисніть Оновлення та безпека.
Перевірте наявність оновлень, щоб побачити, чи є щось видатне. Якщо ви не впевнені, чи є у вас це останнє оновлення, перейдіть до Історії оновлень і подивіться, чи є запис для KB4524147 від 3 жовтня або пізнішої версії.
Поки ви вирішите, вирішіть, чи хочете ви, щоб оновлення завантажувалися та встановлювалися автоматично, завантажувались автоматично, але чекайте встановлення вашої авторизації, або нічого не робити, поки ви вручну не перевірите наявність оновлень.
Недолік активно піддається нападу
Недостатньо деталей щодо усунення вразливості Internet Explorer, але недолік використовується в дикій природі невідомим противником. Помилка була виявлена дослідниками Google і, очевидно, дозволяє дистанційне виконання коду.
Зловмисник міг би використати шкідливу веб-сторінку, щоб зв’язатися з Інтернетом для встановлення та запуску шкідливого програмного забезпечення на вашому ПК, але тільки в тому випадку, якщо ви використовуєте Internet Explorer в обліковому записі адміністратора з повними правами модифікації програмного забезпечення.
Саме з таких причин ми в Посібнику Тома рекомендуємо виконувати повсякденні обчислювальні завдання в обмеженому обліковому записі, який не може встановити або змінити більшість програмного забезпечення. Ми також рекомендуємо уникати Internet Explorer, оскільки він, як і раніше, є найбільш атакованим браузером, незважаючи на зменшення частки ринку; Microsoft Edge набагато краще.
Оригінальний випуск цього виправлення Microsoft вручну 23 вересня спричинив проблеми з друком, тому нова автоматична версія також виправляє ці проблеми.
Регулярні оновлення Microsoft у вівторок на жовтень надійдуть 8 жовтня.
Зображення: Посібник Тома