Недавно найденная уязвимость, связанная с обработкой файлов в формате MHTML, не будет исправлена в ближайшем патче от компании Microsoft.
По графику в этом месяце во вторник Microsoft планирует выпустить около 10 бюллетеней с исправлением 22 уязвимостей, некоторые достаточно серьезные и могут позволить злоумышленникам получить полный доступ к уязвимой машине Windows.
В настоящее время в Microsoft не заметили никаких признаков активной эксплуатации уязвимости, связанной с MHTML, поэтому на данный момент компания Microsoft рекомендует следующие пути решения проблемы:
- Включить блокировку MHTML протокола.
- Установить зоны Интернет и Местные интрасети в значение "Высокий" уровня безопасности, тем самым будут заблокированы элементы управления ActiveX и активные сценарии в этих зонах.
- Настройка Internet Explorer на выдачу запроса перед запуском активных сценариев или полное отключение выполнения сценариев в зоне безопасности Интернет.