+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana (/przedterminowa-aktualizacja-zbiorcza-dla-internet-explorera-wydana-26838-t)
Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana - Portator - 22.09.2012 05:45
Nawet jeżeli na co dzień nie używasz przeglądarki Microsoftu, zainstaluj nowo udostępnioną łatkę, radzą specjaliści ds. bezpieczeństwa. Zdarza się bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet Explorera.
![[Obrazek: 2tb8fgehb2w8_t.jpg]](http://cdn12.odsiebie.pl/i/00077/2tb8fgehb2w8_t.jpg)
Biuletyn zabezpieczeń MS12 - 063, opublikowany wczoraj z pominięciem comiesięcznego cyklu aktualizacji, dostarcza zbiorczą poprawkę dla wszystkich wersji Internet Explorera (z wyjątkiem niewydanej jeszcze oficjalnie „dziesiątki”, która według Microsoftu nie jest podatna na lukę CVE-2012-4969). O luce zrobiło się głośno po ostatnim weekendzie - w sieci pojawiły się wykorzystujące ją exploity, a twórcy narzędzi do testów penetracyjnych, takich jak Metasploit, dołączyli je do swoich baz.
Szybko się okazało, że nowo odkryta podatność służy do rozpowszechniania m.in. konia trojańskiego PoisonIvy, który w ubiegłym roku atakował amerykańskie koncerny chemiczne. Ślad prowadzi do grupy odpowiedzialnej za sierpniowe ataki poprzez lukę w Javie, z załataniem której Oracle sobie nie poradziło.
Podatność, którą usuwa najnowsza aktualizacja Microsoftu, pozwala na wykonanie dowolnego kodu w systemie z uprawnieniami użytkownika przeglądarki w wyniku błędu typu use-after-free występującego w bibliotece mshtml.dll - informują eksperci z zespołu CERT Polska.