Microsoft выпустила экстренное обновление MS15-093 для всех версий своего веб-браузера Internet Explorer 7-11. Обновление закрывает критическую уязвимость CVE-2015-2502 в HTML-движке веб-браузера mshtml.dll на всех ОС от Windows Vista SP2 до Windows 10. Уязвимость относится к типу Remote Code Execution (RCE) и уже используется злоумышленниками для установки вредоносного ПО с использованием 0day эксплойта (drive-by download).
Уязвимость не позволяет атакующим обойти настройку безопасности IE11 под названием «Расширенный защищенный режим» (EPM), который заставляет процесс вкладки работать на низком уровне привилегий. Кроме этого, действия эксплойта также могут быть заблокированы активным EMET.
Мы рекомендуем пользователям Windows установить соответствующее обновление, для Windows 10 такая операция происходит автоматически.
be secure.
Уязвимость не позволяет атакующим обойти настройку безопасности IE11 под названием «Расширенный защищенный режим» (EPM), который заставляет процесс вкладки работать на низком уровне привилегий. Кроме этого, действия эксплойта также могут быть заблокированы активным EMET.
Мы рекомендуем пользователям Windows установить соответствующее обновление, для Windows 10 такая операция происходит автоматически.
be secure.
m08pvv
По поводу EMET и Windows 10 — после обновления с Windows 7 до 10 была проблемка с тем, что импортированные стандартные установки для приложений привели к тому, что explorer.exe не запускался. Пришлось сбросить все настройки EMET, благо по ctrl+shift+esc запускался диспетчер задач нормально и из него можно было запустить EMET.